Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
Feng.Lee3 分钟前
性能测试中CPU风险诊断方法有哪些
服务器·网络·性能优化
记得多喝水o14 分钟前
Linux网络IOv1.1介绍-纯PDF版
linux
黑客老陈26 分钟前
区块链 智能合约安全 | 回滚攻击
运维·服务器·网络·安全·区块链·php·智能合约
zzz的安全之路41 分钟前
CVE-2025-0582
web安全
ICT技术最前线1 小时前
路由器缓冲区如何调节的指南说明
网络·智能路由器
北'辰1 小时前
使用EVE-NG-锐捷实现静态路由
运维·网络
修炼室1 小时前
提升开发效率:Bash 脚本自动化环境搭建与依赖安装
linux·开发语言·自动化·bash
vortex51 小时前
Bash 中 nohup 与 & 的区别及用法解析
linux·开发语言·bash
小筱在线1 小时前
Spring Boot安全加固:基于Spring Security的权限管理
spring boot·安全·spring·spring security
敲上瘾3 小时前
深入理解Linux系统内存中文件结构以及缓冲区,模拟实现c语言库文件接口
linux·服务器·c语言·c++·系统架构
热门推荐
01leetcode - 1769. Minimum Number of Operations to Move All Balls to Each Box02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04Dell服务器升级ubuntu 22.04失败解决05密码学原理技术-第六章-introduction to pulibc-key cryptography06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07xgboost: Why not implement distributed XGBoost on top of spark08[Docker]使用Docker部署常见的中间件09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10怎样让音频速度变慢?请跟随以下方法进行操作