Hackathon靶机系列Hackathon2

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
Madison-No72 小时前
【Linux】gcc/g++编辑器 && 初识动静态库 && 程序翻译过程
linux·服务器
字节逆旅3 小时前
一个从从容容,一个连滚带爬:scp 与 rsync 的不同人生
linux
洛克大航海3 小时前
Linux 中新建用户
linux·运维·服务器
位步4 小时前
在linux系统中使用通用包安装 Mysql
android·linux·mysql
Black蜡笔小新4 小时前
视频汇聚平台EasyCVR级联播放偶发失败排查:TCP主动模式下的3秒超时响应差
网络·tcp/ip·音视频
Fms_Sa4 小时前
UDP的一次双向通信
网络·网络协议·udp
蜜蜜不吃糖5 小时前
解决Vcenter告警datastore存储容量不足问题
linux·运维·服务器
zzz.105 小时前
top命令的详解
linux·服务器·网络
东城绝神5 小时前
《Linux运维总结:基于ARM64+X86_64架构CPU使用docker-compose一键离线部署redis 7.4.5容器版分片集群》
linux·运维·redis·架构·分片集群
馨谙5 小时前
网络故障排查三板斧:路由追踪、端口检查,快速定位网络问题
linux·网络