Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
七七powerful35 分钟前
sealos 方式安装k8s5节点集群
linux·运维·服务器
lunz_fly199238 分钟前
手动编译安装 MongoDB
linux
Hello.Reader1 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
*愿风载尘*2 小时前
SecureCRT连接密钥交换失败
linux·macos
basketball6162 小时前
Linux C 进程间高级通信
linux·运维·服务器
Lyndon11073 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
##echo3 小时前
嵌入式Linux裸机开发笔记9(IMX6ULL)GPIO 中断实验(1)
linux·c语言·笔记·单片机·嵌入式硬件
Reggie_L3 小时前
RabbiteMQ安装-ubuntu
linux·ubuntu·ruby
AIGC_北苏4 小时前
让UV管理一切!!!
linux·人工智能·uv
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02扣子开源本地部署教程 丨Coze智能体小白喂饭级指南03全球最强模型Grok4,国内已可免费使用!(附教程)04vue数据变化但页面不变05Coze 开源了,送上保姆级私有化部署方案【建议收藏】06KGG转MP3工具|非KGM文件|解密音频0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!09sqli-labs 靶场 less-8、9、10 第八关到第十关详解:布尔注入,时间注入10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致