【tryhackme】Year of the Rabbit

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量1.9k 收藏 37
点赞数 49
分类专栏: tryhackme 文章标签: web安全 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/140937575
版权

根据上面nmap的扫描结果,目标的21,22,80端口是开放的。我们先从http开始,寻找可能的隐藏目录:

找到assets目录,

查看其中的css文件:

得到一个隐藏目录名:

根据提示,关闭javascript后,刷新,从开发者工具的network看到他跳转到如下页面:

hidden_directory后面是一个隐藏目录名:

目录中有一个图片,下载下来看看:

直接搜索THM,没有收获

想到目标开放了ftp端口,尝试搜索ftp得到:

找到用户名:ftpuser,密码列表

Mou+56n%QK8sr
1618B0AUshw1M
A56IpIl%1s02u
vTFbDzX9&Nmu?
FfF~sfu^UQZmT
8FF?iKO27b~V0
ua4W~2-@y7dE$
3j39aMQQ7xFXT
Wb4--CTc4ww*-
u6oY9?nHv84D&
0iBp4W69Gr_Yf
TS*%miyPsGV54
C77O3FIy0c0sd
O14xEhgg0Hxz1
5dpv#Pr$wqH7F
1G8Ucoce1+gS5
0plnI%f0~Jw71
0kLoLzfhqq8u&
kS9pn5yiFGj6d
zeff4#!b5Ib_n
rNT4E4SHDGBkl
KKH5zy23+S0@B
3r6PHtM4NzJjE
gm0!!EC1A0I2?
HPHr!j00RaDEi
7N+J9BYSp4uaY
PYKt-ebvtmWoC
3TN%cD_E6zm*s
eo?@c!ly3&=0Z
nR8&FXz$ZPelN
eE4Mu53UkKHx#
86?004F9!o49d
SNGY0JjA5@0EE
trm64++JZ7R6E
3zJuGL~8KmiK^
CR-ItthsH%9du
yP9kft386bB8G
A-*eE3L@!4W5o
GoM^$82l&GA5D
1t$4$g$I+V_BH
0XxpTd90Vt8OL
j0CN?Z#8Bp69_
G#h~9@5E5QA5l
DRWNM7auXF7@j
Fw!if_=kk7Oqz
92d5r$uyw!vaE
c-AA7a2u!W2*?
zy8z3kBi#2e36
J5%2Hn+7I6QLt
gL$2fmgnq8vI*
Etb?i?Kj4R=QM
7CabD7kwY7=ri
4uaIRX~-cY6K4
kY1oxscv4EB2d
k32?3^x1ex7#o
ep4IPQ_=ku@V8
tQxFJ909rd1y2
5L6kpPR5E2Msn
65NX66Wv~oFP2
LRAQ@zcBphn!1
V4bt3*58Z32Xe
ki^t!+uqB?DyI
5iez1wGXKfPKQ
nJ90XzX&AnF5v
7EiMd5!r%=18c
wYyx6Eq-T^9#@
yT2o$2exo~UdW
ZuI-8!JyI6iRS
PTKM6RsLWZ1&^
3O$oC~%XUlRO@
KW3fjzWpUGHSW
nTzl5f=9eS&*W
WS9x0ZF=x1%8z
Sr4*E4NT5fOhS
hLR3xQV*gHYuC
4P3QgF5kflszS
NIZ2D%d58*v@R
0rJ7p%6Axm05K
94rU30Zx45z5c
Vi^Qf+u%0*q_S
1Fvdp&bNl3#&l
zLH%Ot0Bw&c%9
 

使用hydra破解:

成功登录:

ftp中有个Elis_Creds.txt,内容如下:

+++++ ++++[ ->+++ +++++ +<]>+ +++.< +++++ [->++ +++<] >++++ +.<++ +[->-
--<]> ----- .<+++ [->++ +<]>+ +++.< +++++ ++[-> ----- --<]> ----- --.<+
++++[ ->--- --<]> -.<++ +++++ +[->+ +++++ ++<]> +++++ .++++ +++.- --.<+
+++++ +++[- >---- ----- <]>-- ----- ----. ---.< +++++ +++[- >++++ ++++<
]>+++ +++.< ++++[ ->+++ +<]>+ .<+++ +[->+ +++<] >++.. ++++. ----- ---.+
++.<+ ++[-> ---<] >---- -.<++ ++++[ ->--- ---<] >---- --.<+ ++++[ ->---
--<]> -.<++ ++++[ ->+++ +++<] >.<++ +[->+ ++<]> +++++ +.<++ +++[- >++++
+<]>+ +++.< +++++ +[->- ----- <]>-- ----- -.<++ ++++[ ->+++ +++<] >+.<+
++++[ ->--- --<]> ---.< +++++ [->-- ---<] >---. <++++ ++++[ ->+++ +++++
<]>++ ++++. <++++ +++[- >---- ---<] >---- -.+++ +.<++ +++++ [->++ +++++
<]>+. <+++[ ->--- <]>-- ---.- ----. <
 

使用这个工具进行破解,“brainfuckToText”

成功登录,并得到一条信息:

根据提示,这是给用户gwendoline的信息,他的主目录下有user.txt,但eli无权查看

根据root给gwendline的信息,查找

找到了gwendoline的密码,切换用户

查找是否有sudo可执行的命令

利用CVE-2019-14287(如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。)

sudo -u#-1 /usr/bin/vi /home/gwendoline/user.txt

然后输入:!sh打开终端

Melody0x0
关注
专栏目录
python代码根据时间获取周数(week of the year)
data+scenario+science+insight
06-13 7923
python代码根据时间获取周数 # 使用python获取当前是当年的第多少周 import time import datetime # 获取今天是第几周 print(datetime.datetime.now()) print(time.strftime('%W')) # 获取当前是周几(0-6,0代表周一) today=datetime.datetime.now().weekday() # 获取指定日期属于当年的第几周 print(today) week=datetime.dateti.
TryHackMe-Year of the Fox(Linux渗透测试)
M1n9K1n9的博客
04-15 400
你能熬过狡猾的狐狸吗?
mysql week weekofyear_MySQL WEEKOFYEAR()用法及代码示例
weixin_36103691的博客
01-18 3883
MySQL中的WEEKOFYEAR()函数用于查找给定日期的星期数。如果日期为NULL,则WEEKOFYEAR函数将返回NULL。否则,它将返回Week的值,范围在1到53之间。用法:WEEKOFYEAR( date)参数:此方法仅接受一个参数。date -我们要从中提取周数的日期或日期时间。返回值:它返回星期数。示例1:在29/09/2020使用WEEKOFYEAR()功能查找当前星期数。SEL...
Hive 日期函数 weekofyear
youhaitao_do的博客
12-29 4174
日期转周函数:weekofyear 语法: weekofyear (string date) 返回值: int 说明:返回日期在当前的周数。 举例: hive> select weekofyear('2020-12-29') 53
Index was outside the bounds of the array.
热门推荐
勿忘初心
01-08 5万+
背景今天写了这么一个函数: private string DateFormatConversion(string str) { string year = ""; char[] pstr = str.ToCharArray(); for (int k = 0; k
hive weekofyear 函数计算规则
weixin_41862242的博客
07-28 2766
最近使用weekofyear函数,在涉及到每年一月一号的时候,返回值和预期的不一样。 原以为对于涉及到跨年的日期,是以上一年度最后一周例如: weekofyear('2021-01-01') --->53 同理 2020-12-28 是52周,那2020-12-28 至 2021-01-04 应该属于53周,但返回的是 1 周。 经过测试推测: weekofyear算法争对这种跨年周的时候,有三天或者三天以上的日期是在下一年度时,按下一年度的第1周计算,反之是在上一年度的基础上累加。 ...
On the Rise of Kotlin
AI天才研究院
10-20 8502
On the Rise of Kotlin JUNE 20, 2017On the Rise of Kotlin https://blog.heroku.com/rise-of-kotlin JUNE 20, 2017 Joe Kutner POSTED BY JOE KUTNER It’s rare when a highly structur...
TryHackMe Notes
This is Devinroot...
03-20 3285
TryHackMe Notes Complete Beginner: Research on the Internet : learn to google usefully In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)? -> Repea
ValueError: year 0 is out of range
人人为我,我为人人
07-14 3845
array['timeline'] = datetime.datetime(*date) 把时间改了就能解决了
mysql的yearweek 和 weekofyear函数
Java海洋
03-22 4万+
1.MySQL 的 YEARWEEK 是获取年份和周数的一个函数,函数形式为YEARWEEK(date[,mode]) 例如 2010-3-14 ,礼拜天 SELECT YEARWEEK('2010-3-14') 返回 11 SELECT YEARWEEK('2010-3-14',1) 返回 10 其中第二个参数是 mode ,具体指的意思如下: Mode First day...
A Brief History of Humankind — 01 the cognitive revolution
qq_42347617的博客
05-17 2695
1. The Cognitive Revolution 1.1 An Animal of No Significance Word List: Word Interpretation Domain n.域 Kingdom n.界 Phylum n.门 Class n.纲 Order n.目 Family n.科 genus n.“属” 名 speci...
Java中Calendar对于日期的控制详解--DAY_OF_MONTH, DAY_OF_YEAR, DATE 的区别
jerrygaoling的博客
11-27 2万+
文章目录前言创建测试代码执行结果结果分析 前言 开发过程中经常遇到对时间的操作,通过具体的实验完成对时间类Calendar的基本使用方法。 创建测试代码 package action; import java.text.SimpleDateFormat; import java.util.Calendar; public class TestCalendar { public static void getCaltime() { SimpleDateFormat sdf = new Simpl
第三章第二十一题(科学:某天是星期几)(Science: day of the week)
xjlovewjh的博客
02-08 1544
**3.21(科学:某天是星期几)泽勒一致性是由克里斯汀泽勒开发的用于计算某天是星期几的算法。这个公式是: h = (q+(26(m+1)/10+k+k/4+j/4+5/j))%7 其中: h是一个星期中的某一天(0为星期六;1为星期天;2为星期一;3为星期二;4为星期三;5为星期四;6为星期五)。 q是某月的第几天。 m是月份(3为三月,4为四月,……,12为十二月)。一月和二月分别记...
[Notes] Introduction to The Design and Analysis of Algorithms from Anany Levitin
02-02 5350
[Notes] Introduction to The Design and Analysis of Algorithms from Anany Levitin1. Introduction1.1 What is an Algorithm?Greatest Common Divisor 1. Introduction 1.1 What is an Algorithm? Important poin...
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1383
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 616
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1114
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
what happened in tenth year of the 1980s
03-31
There were many significant events that took place in the tenth year of the 1980s, which is 1989. Here are some of the most notable ones: 1. The Berlin Wall fell on November 9, 1989, leading to the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值