官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Thoth Tech靶机渗透
hailong86- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
Thoth Tech靶机渗透
1.靶机介绍
靶机下载地址:https://www.vulnhub.com/entry/thoth-tech-1,734/
靶机提示:无
靶机地址:10.8.1.245
2.端口发现
扫描靶机信息,发现开放了21、22、25、80、110端口,21端口ftp可以匿名登录
3.ftp登录
登录ftp,查看到note.txt文件,得到提示用户jake提醒用户pwnlab的密码太弱,容易破解
4.ftp暴力破解
破解pwnlab的ftp登录密码,得到密码babygirl1。
利用用户名pwnlab和密码babygirl1登录ftp,查看user.txt文件,得到第一个flag:5ec2a44a73e7b259c6b0abc174291359
查看当前位置,居然是在home下,那是不是就可以利用用户名和密码登录ssh了
5.ssh登录
利用用户名pwnlab和密码babygirl1登录了ssh
查看.bash_history,发现可以执行root权限。。。
6.提权
sudo -l,果然/usr/bin/find可以不需要密码执行root权限
用.bash_history最后执行的sudo find . -exec /bin/sh ; -quit就这样提权了。。。得到root权限,拿到flag:d51546d5bcf8e3856c7bff5d201f0df6。
7.总结
这是我打过最简单的靶机,也是速度最快的一个,30分钟左右就搞定了。。。这个靶机感觉太逗了吧。。。
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 hailong86 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
![[VulnHub]hackdale:2靶场记录](https://image.3001.net/images/20220519/1652932595_6285bff371d9861056b2a.png!small)
hailong86 LV.5
这家伙太懒了,还未填写个人描述!
- 25 文章数
- 11 关注者
Vikings靶机渗透
2023-03-03
HA Rudra靶机渗透
2022-12-18
EVM靶机通关
2022-12-05
文章目录