Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
愚润求学16 分钟前
【Linux】简单设计libc库
linux·运维·开发语言·c++·笔记
chennalC#c.h.JA Ptho33 分钟前
Bodhi linux 系统详解
linux·经验分享·笔记·系统架构·系统安全
hgdlip37 分钟前
手机换地方ip地址会变化吗?深入解析
网络·tcp/ip·智能手机
hgdlip38 分钟前
手机换IP真的有用吗?可以干什么?
网络·tcp/ip·手机
Bl_a_ck1 小时前
--openssl-legacy-provider is not allowed in NODE_OPTIONS 报错的处理方式
开发语言·前端·web安全·网络安全·前端框架·ssl
AORO_BEIDOU1 小时前
遨游5G-A防爆手机:赋能工业通信更快、更安全
5g·安全·智能手机
敲上瘾1 小时前
MySQL数据库表的约束
linux·数据库·sql·mysql·数据库开发·数据库架构·数据库系统
养海绵宝宝的小蜗1 小时前
BGP练习
网络·智能路由器
u0109362651 小时前
Linux电源管理(五),发热管理(thermal),温度控制 (结合设备树 和ACPI Source Language(ASL)分析)
linux
itachi-uchiha1 小时前
Linux上的rm和srm 命令
linux·运维·服务器
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04组基轨迹建模 GBTM的介绍与实现(Stata 或 R)05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10【解决】Android Gradle Sync 报错 Could not read workspace metadata