Loooower靶场学习笔记

前言

整个过程覆盖了端口扫描、匿名登录、域名解析、目录遍历、密码爆破、哈希破解及权限提升等核心渗透手段,完整呈现了从初始探测到最高权限获取的渗透思路与实操要点。

正文

1、端口扫描

bash 复制代码
nmap -sV -v -T4 -A 192.168.31.72

21端口开放的。

2、方法(1):FTP匿名用户登录

试一下FTP匿名用户登录:

bash 复制代码
lftp 192.168.31.72 -u anonymous

登录成功,发现底下有个域名。那就先尝试访问一下靶场:

貌似没有什么有用的信息,那就通过vi命令编辑下/etc/hosts文件,修改为域名访问试试:

i进入编辑模式, 把靶场地址加上域名解析dev.loooower

输入:wq!退出。

再次访问网页:

域名访问后,出现新的变化,Nothing here

目录遍历下这个域名:

惊喜发现藏了一个网页shell.php

进入网页后,看到熟悉的shell界面,接下来就是用户提权和拿flag了:

2、 方法(2):SSH用户爆破

passwd文件里藏了一个权限大的用户ftpuser

尝试爆破:

bash 复制代码
hydra -l ftpuser -P pass.txt ssh://192.168.31.72 -V -I -t 10

对命令不懂的,可以参考我之前的文章[1](#1)。爆破后,成功拿到用户名和密码:

进行SSH登录后,查看备份文件:

发现welcome用户密码的hash值:

把kali自带的rockyou.txt密码本解压一下:

然后破解,拿到welcome用户密码:

成功拿到flag:

进去后看看当前welcome用户目录下有没有可用的文件,发现.ssh文件很可疑,保留着公钥和私钥。 思路跟上一篇[2](#2)文章很像。

3、用户提权

通过ssh本地登录,拿到拥有最高权限的root用户。

本地登录后发现flag:

参考文献


  1. 文献1:3170靶场学习笔记 ↩︎

  2. 文献2:Wudi靶场学习笔记 ↩︎

相关推荐
风曦Kisaki2 分钟前
# Linux实战笔记-HIS项目实战Day01:版本控制与Git基础
linux·笔记·git
数据知道3 分钟前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
三品吉他手会点灯18 分钟前
嵌入式机器学习 - 学习笔记1.0.1 - 从 Alexa 到 TinyML:为什么机器学习开始跑进微控制器?
人工智能·笔记·嵌入式硬件·学习·机器学习
进击的小头1 小时前
第16篇:Buck-Boost 升降压电路:核心原理、参数计算与典型应用场景全讲解
经验分享·学习·数学建模
博界IT精灵1 小时前
主存的扩展及其与CPU的连接(笔记没做完)
笔记·考研
霸道流氓气质1 小时前
Java 工程师 AI 智能体学习路线 · 阶段 1:AI / LLM 基础认知 详解
java·人工智能·学习
doiito1 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
Yang_jie_031 小时前
笔记:数据结构(链队列的相关判断条件)
数据结构·笔记
hunter1990102 小时前
Higress学习
学习
zzzll11112 小时前
Typora插件开发指南:打造专属IDE式写作环境
ide·学习·计算机·大模型·llm·知识