Hackathon靶机系列Hackathon2

sup爱豆的笑容2024-11-30 15:27

扫描ip:

获得靶机的ip:192.168.108.134

扫描端口:

获得80端口,7223的ssh和一个ftp服务器服务器中存在两个文件:

先看ftp:

默认用户名为ftp:

下载两个文件:

打开flag1.txt:

获得第一个flag:

打开word:

是一串密码

查看一下http服务:

访问网址:

没有什么东西

爆破一下目录:

发现robots.txt,但是也是没有什么

尝试使用其它的字典进行爆破

爆破出一个happy:

查看源代码:

发现用户名:hackathonll

尝试ssh爆破:

爆破成功

进行ssh登录:

登录成功,开启shell:

查看sudo权限:

发现vim可以进行提权:sudo vim

获得root权限:

获得flag2

相关推荐
释怀不想释怀2 分钟前
Linux环境变量
linux·运维·服务器
zzzsde8 分钟前
【Linux】进程(4):进程优先级&&调度队列
linux·运维·服务器
半壶清水15 分钟前
[软考网规考点笔记]-软件开发、项目管理与知识产权核心知识与真题解析
网络·笔记·压力测试
凡人叶枫18 分钟前
C++中智能指针详解(Linux实战版)| 彻底解决内存泄漏,新手也能吃透
java·linux·c语言·开发语言·c++·嵌入式开发
ShoreKiten28 分钟前
ctfshowweb359-360
web安全·ssrf
JMchen12333 分钟前
Android后台服务与网络保活:WorkManager的实战应用
android·java·网络·kotlin·php·android-studio
yuanmenghao40 分钟前
Linux 性能实战 | 第 7 篇 CPU 核心负载与调度器概念
linux·网络·性能优化·unix
那就回到过去44 分钟前
MPLS多协议标签交换
网络·网络协议·hcip·mpls·ensp
qq_297574671 小时前
Linux 服务器 Java 开发环境搭建保姆级教程
java·linux·服务器
70asunflower1 小时前
Emulation,Simulation,Virtualization,Imitation 的区别?
linux·docker
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03OpenClaw Chrome扩展使用教程 - 浏览器中继控制04Linux下V2Ray安装配置指南05UV安装并设置国内源06openclaw配置教程(linux+局域网ollama)07Vue-skills的中文文档08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09使用 1panel面板 部署 php网站10Claude Code Skills 实用使用手册