vuln靶场HackathonCTF 2
0x01 关于vulnhub
Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载
HackathonCTF 2 下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/
0x02 信息收集
安装好虚拟机后挂载vmware运行
netdiscover -r 192.168.52.0/24
端口扫描
nmap -sS -p 1-65535 192.168.52.153
0x03 获取flag1
访问网站,并没有什么有用的信息
匿名访问ftp
得到了第一个flag和一个字典
0x04 获取flag2
通过字典,爆破web路径
发现了happy目录
访问对应的happy目录得到了一个用户名
通过该用户名和之前得到的字典爆破ftp,得到用户密码
hydra -l hackathonll -P word.dir ftp://192.168.52.153
通过扫描7223端口,发现该端口是ssh端口
sudo nmap -sV -p 7223 192.168.52.153
通过xshell连接ssh
切换到bash shell
发现vim可以无密码使用
提权
sudo vim 1
:!bash
得到第二个flag
来源:freebuf.com 2021-06-28 17:34:58 by: 刚入圈的伯鉴
相关推荐: 乌克兰查封有史以来最大地下矿场,竟发现3800台PS4 – 作者:Avenger
乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。乌克兰安全局表示这个矿场每月窃取约 186200 美元到 259300 美元的电力。而运营矿场的公司表示,他们的挖矿业务在 Vinnytsia 市的一个…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666