当前位置: 首页 > article >正文

Hackathon靶机系列Hackathon2

article 2024/11/30 8:48:23

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2


http://www.kler.cn/a/415388.html

相关文章:

  • 【代码随想录day44】【C++复健】1143.最长公共子序列;1035.不相交的线;53. 最大子序和;392. 判断子序列
  • RHCE作业五-shell脚本
  • 代码随想录第十一天|栈与队列part02--150.逆波兰表达式求值、239.滑动窗口最大值、347.前k个高频元素、栈与队列总结篇
  • 深入探索Flax:一个用于构建神经网络的灵活和高效库
  • Paddle Inference部署推理(一)
  • 探索 Python 任务自动化的新境界:Invoke 库揭秘
  • 求助:selenium.common.exceptions.SessionNotCreatedException: x x x
  • 【小白学机器学习41】如何从正态分布的总体中去抽样? 获得指定正态分布的样本的2种方法
  • 存储结构及关系(一)
  • 计算机的错误计算(一百六十九)
  • 力扣700:二叉搜索树中的搜索
  • UICollectionView在xcode16编译闪退问题
  • 如何查看ubuntu服务器的ssh服务是否可用
  • 【浏览器】缓存与存储
  • Java WEB:从起源到现代的传奇之旅
  • Java项目中加缓存
  • 新合作!Babylon Labs、Lombard 和 Cubist 将可编程 BTC 引入Sui
  • Jenkins-基于 JNLP协议的 Java Web 启动代理
  • Python图像处理——Python转换h264格式视频
  • 链表?->?(以尾插法说明,附头插法)
  • 如何通过智能生成PPT,让演示文稿更高效、更精彩?
  • 游戏引擎学习第24天
  • MacOS 配置github密钥
  • 【Android】MMKV—高性能轻量化存储组件
  • Rust赋能前端:写一个 Excel 生成引擎
  • 未成年人模式护航,保障安全健康上网