VULNHUB 靶场HackathonCTF 2 – 作者:刚入圈的伯鉴

21次阅读
没有评论

vuln靶场HackathonCTF 2

0x01 关于vulnhub

Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载

HackathonCTF 2 下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/

0x02 信息收集

安装好虚拟机后挂载vmware运行

netdiscover -r 192.168.52.0/24

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

端口扫描

nmap -sS -p 1-65535 192.168.52.153

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

0x03 获取flag1

访问网站,并没有什么有用的信息

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

匿名访问ftp

得到了第一个flag和一个字典

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

0x04 获取flag2

通过字典,爆破web路径

发现了happy目录

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

访问对应的happy目录得到了一个用户名

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

通过该用户名和之前得到的字典爆破ftp,得到用户密码

hydra -l hackathonll -P word.dir ftp://192.168.52.153  

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

通过扫描7223端口,发现该端口是ssh端口

sudo nmap -sV -p 7223 192.168.52.153

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

通过xshell连接ssh

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

切换到bash shell

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

发现vim可以无密码使用

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

提权

sudo vim 1

:!bash

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

得到第二个flag

VULNHUB 靶场HackathonCTF 2 - 作者:刚入圈的伯鉴

来源:freebuf.com 2021-06-28 17:34:58 by: 刚入圈的伯鉴

相关推荐: 乌克兰查封有史以来最大地下矿场,竟发现3800台PS4 – 作者:Avenger

乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。乌克兰安全局表示这个矿场每月窃取约 186200 美元到 259300 美元的电力。而运营矿场的公司表示,他们的挖矿业务在 Vinnytsia 市的一个…

正文完
 0