THM学习笔记—Bounty Hacker

nmap扫描,扫了一大堆但只有三个端口是开放的

试试ftp是否可以匿名登录

可以匿名登录,把里面的文件下载下来

查看里面的内容,猜lin为用户名,locks.txt为密码列表,使用hydra进行ssh登录。

找到密码了,进行ssh登录

登录之后找到flag,接下来进行提权

sudo -l 密码就是刚刚爆破出来的密码

老方法,去tar | GTFOBins

复制粘贴直接拿下,去root里面拿到flag

相关推荐
ironmao4 分钟前
ROS自学笔记三十:话题消息输出并转换为Excel形式
笔记
Rinai_R7 分钟前
计算机组成原理的学习笔记(10)-- CPU·其二 组合逻辑控制器和微程序
笔记·学习
网络安全-老纪16 分钟前
web 浏览器安全攻防
前端·安全
Dack46643 分钟前
1.1、Python3基础语法
笔记·python
A5rZ2 小时前
CTF-RE: 安卓逆向 + 加密算法分析爆破 [第一届国城杯 round] 赛后学习
网络安全·安卓逆向·逆向工程
云云3212 小时前
云手机:Instagram 账号管理新机遇
服务器·线性代数·安全·智能手机·矩阵
WTT00112 小时前
CTFshow-SSRF&文件上传
大数据·运维·网络·安全·web安全·ctf
小Mie不吃饭3 小时前
Linux | Ubuntu零基础安装学习cURL文件传输工具
学习
学术会议3 小时前
【智慧光学与高效信号处理】2025年信号处理与光学工程国际会议 (SPOE 2024)
大数据·人工智能·物联网·安全·信号处理
A懿轩A3 小时前
C/C++ 数据结构与算法【哈夫曼树】 哈夫曼树详细解析【日常学习,考研必备】带图+详细代码
c语言·c++·学习·算法·哈夫曼树·王卓