Hackathon靶机系列Hackathon2

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
七七powerful35 分钟前
sealos 方式安装k8s5节点集群
linux·运维·服务器
lunz_fly199238 分钟前
手动编译安装 MongoDB
linux
Hello.Reader1 小时前
Elasticsearch安全审计日志设置与最佳实践
安全·elasticsearch·jenkins
*愿风载尘*2 小时前
SecureCRT连接密钥交换失败
linux·macos
basketball6162 小时前
Linux C 进程间高级通信
linux·运维·服务器
Lyndon11073 小时前
K8S 九 安全认证 TLS
安全·容器·kubernetes
##echo3 小时前
嵌入式Linux裸机开发笔记9(IMX6ULL)GPIO 中断实验(1)
linux·c语言·笔记·单片机·嵌入式硬件
Reggie_L3 小时前
RabbiteMQ安装-ubuntu
linux·ubuntu·ruby
AIGC_北苏4 小时前
让UV管理一切!!!
linux·人工智能·uv