Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
Web3探索者11 小时前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh
zylyehuo13 小时前
Linux系统中网线与USB网络共享冲突
linux
Sokach10152 天前
Linux Shell 脚本从零到能用:一个新手的一天学习总结
linux
冬奇Lab2 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
AlfredZhao2 天前
Docker 容器时区不对,`timedatectl` 不存在怎么办?
linux·timezone
zzzzzz3104 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
XIAOHEZIcode4 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
A小辣椒6 天前
TShark:Wireshark CLI 功能
linux
Aphasia3116 天前
VPN 与内网穿透
安全
A小辣椒6 天前
TShark:基础知识
linux
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06GitHub 镜像站点07【AI总结】2026年6月 主流国内外大模型总结08AI科技热点日报 | 2026年6月1日09AI科技热点日报 | 2026年6月22日10AI一周事件 · 2026-06-03 至 2026-06-09