Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
.千余1 分钟前
【Linux】开发工具1
linux·运维·服务器·c语言·学习
Ops菜鸟(Xu JieHao)2 分钟前
Linux Rear系统热备份 【详细教程】
linux·运维·服务器·linux备份·系统备份·rear·热备份
锅挤5 分钟前
计算机网络复习(第三章):数据链路层
网络·网络协议·计算机网络
南村群童欺我老无力.10 分钟前
鸿蒙网络请求的错误处理与超时管理
网络·华为·harmonyos
志栋智能14 分钟前
超自动化安全:让安全防护从“有效”到“高效”
运维·网络·人工智能·安全·自动化
小袁搬码18 分钟前
Ubuntu2026.04LTS_长期支持本已发布
linux·ubuntu2026.04
Bruce_Liuxiaowei21 分钟前
2026年4月第4周网络安全形势周报
安全·web安全·ai
hzhsec24 分钟前
HIDS-Wazuh与Elkide的部署与搭建
安全·网络安全·环境部署·应急响应
快乐的划水a28 分钟前
单片机仿Linux驱动开发(三)
linux·驱动开发·单片机
北方的流星29 分钟前
华三交换机MSTP+VRRP配置
运维·网络·华三
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03近期有什么ai的新消息,新动态? 2026.4月042026年4月AI大事件深度解读:大模型竞争进入“深水区“05codex app每次打开重连5次Reconnecting问题解决06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08CC-Switch & Claude 基于 Linux 服务器安装使用指南092026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free10从限购到畅通:GLM-5.1 Coding Plan接入攻略