Thoth-Tech靶机实验实战演练

已于 2022-11-19 16:52:25 修改
阅读量770 收藏 1
点赞数 1
分类专栏: 学习 文章标签: linux 运维 服务器
于 2022-11-19 16:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127938593
版权

一、明确目标

# UBUNTU

靶机获取不到ip的小技巧:

5dbc3d8d4b1b4031a583416fa5a2f2b2.png

 

nano /etc/netplan/00-installer-config.yaml

配置文件目录下  使用 Nano 更改网络配置

11b00263d3f44581854a194f4f292ca0.png

改成ens33    确定dhcp 是开启的 保存退出

d59b53ee695747b8b3f21ae1f0c3e98e.png

重启靶机 

 

实验环境

靶机ip :  192.168.119.153

Kali ip  :  192.168.119.129

二、信息搜集

主机存活探测

c33ebca19e1e40f881fb188933f12276.png

端口扫描:nmap 查看开放端口 21ftp 、22 ssh 、80 http

最低0.47元/天 解锁文章
vulnhub--Thoth Tech: 1
venu_s的博客
08-27 482
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
【Vulnhub靶场】THOTH TECH: 1
DG_s1mple
03-25 4100
环境准备 下载靶机导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 开放了ftp,ssh跟http服务 FTP 我们使用匿名访问一下ftp 有一个note.txt,我们下载看一下 亲爱的pwnlab, 我叫杰克。你的密码很弱,很容易破解,我想改密码吧。 获得一个用户名pwnlab,并且他的密码很弱 web 是一个默认页面 渗透开始 我们首先爆破一下pwnlab的密码 成功爆破,我们使用这
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 637
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
vulnhub:THOTH TECH:1靶机
qq_63283137的博客
10-22 1118
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以。提示:用户名pwnlab,密码简单,建议修改。发现可以登录anonymous匿名访问。既然这样,可以爆破一波ftp登录密码。arp-scan -l扫描同网段主机。发现可以使用find有root权限。访问80端口,apache页面。是32位,是md5加密,解密去。尝试访问21端口,试试弱口令。查看当前用户的命令权限。nmap常规的扫描端口。hydra的登录爆破。
Jtti:Ubuntu静态IP地址怎么配置
JttiSEO的博客
08-07 1628
完成上述步骤后,你的 Ubuntu 系统就会使用静态 IP 地址进行网络连接了。确保你的 IP 地址、网关和 DNS 配置正确,以确保网络正常工作。如果你遇到任何问题,可以查看系统日志或使用 ip addr 命令来调试和确认配置是否生效。替换 enp0s3 为你的网络接口名称(可以使用 ip addr 命令查看)。将 192.168.1.100 替换为你想要设置的静态 IP 地址。在 Ubuntu 中配置静态 IP 地址需要编辑网络配置文件。这里使用的是 nano 编辑器,你也可以使用其他编辑器。
Ubuntu网络配置教程
高性价比服务器就选:蓝易云
12-21 1133
现在,你已经成功在Ubuntu上配置了网络接口。根据你的需求,网络接口将使用静态IP地址或DHCP自动获取IP地址。在文件中,根据你的网络需求,配置网络接口信息。为你要配置的网络接口名称,例如。为你的静态IP地址和子网掩码。为你的DNS服务器地址。
【笔记】 - Ubuntu22.04.4 - 网络配置
MinisterOL的博客
04-18 1427
cd /etc/netplan 查看文件夹下的配置文件 我这里叫 00-installer-config.yaml。完成配置后,按下Ctrl + O保存更改,然后按下Ctrl + X退出nano编辑器。ip address show nes33 查看是否已经修改。
靶机渗透】入门级Toppo靶机渗透练习
serendipity1130的博客
08-30 586
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.148,并进行访问 2.扫描端口,开启了80,22端口 nmap 192.168.225.148 -sV -sC -Pn -n -v -T5 -p- 3.扫目录发现admin的页面,进行访问: dirb http://192.168.225.148 3.发现note.txt,根据提示:他不懂技术,不会改密码,所以猜测靶机密码为:12345ted123 4.尝试远程登录一下: ssh 19
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4775
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
DELL台式机Linux ubuntu 20.04.5 安装
晨之清风
09-08 2051
一台闲置的DELL台式机,安装Ubuntu做开发用。
Rock9.x(Linux)安装Redis7
{竹子}
05-31 408
设置后台运行:将daemonize no改为daemonize yes。gcc 是C语言编译器,Redis是用C语言开发的,我们需要编译它。如果没有安装gcc,那么我们手动安装。在解压目录运行命令,必须写sudo。创建存放配置文件的文件夹。解压,进入解压文件夹。
19-项目部署(Linux)
2301_80368429的博客
06-03 745
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
Linux | Shell脚本的基础知识
2302_81507127的博客
05-29 785
执行一条命令完毕后,系统会给出一个退出值,若成功则为0,出现错误则1~255退出状态码是一个整数,其有效范围为0~255行为良好的UNIX命令,程序和工具都会返回0作为退出码来表示成功。
[Linux] MySQL源码编译安装
qq_53232485的博客
06-03 395
本文详细介绍了MySQL 5.7.20源码编译安装过程。主要内容包括:环境包安装(需cmake等工具)、创建mysql系统用户、解压源码包、使用cmake配置编译参数(指定安装路径、字符集等)、多核编译(make -j4)、安装后的权限配置(chown)、修改my.cnf配置文件、设置系统环境变量、初始化数据库以及通过systemd管理MySQL服务。重点强调了采用cmake编译方式,并提供了完整的编译参数和配置模板。
云计算 Linux Rocky day03
最新发布
weixin_46411355的博客
06-03 393
查看已设置的别名alias定义新的别名alias 别名名称= ‘实际执行的命令行’取消已设置的别名unalias [别名名称][root@localhost /]# alias hn='hostname' #临时定义别名[root@localhost /]# alias #查看系统中有哪些别名[root@localhost /]# unalias hn #删除hn别名bash: hn: 未找到命令...永久定义别名:配置文件 在用户家目录下 .bashrc......
Linux --进程优先级
2301_79389054的博客
06-03 271
摘要:进程优先级是Linux调度资源的关键机制,通过PRI和NI值控制进程执行顺序。PRI越小优先级越高,NI(-20至19)用于修正PRI值。Linux采用O(1)调度算法,使用active/expired队列和bitmap快速定位待执行进程,当活跃队列耗尽时交换指针。进程切换通过保存/恢复PCB中的上下文数据实现,而task_struct的链表设计允许进程存在于多队列中。通过offsetof宏可计算结构体成员偏移量,实现从链表节点访问完整进程数据。该机制确保调度效率不受进程数量影响。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 688
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
Linux之文件&进程间通信&信号
Steve__evetS的博客
05-30 880
Linux之文件&进程间通信&信号 文件 文件描述符 文件操作 重定向 缓冲区 一切皆文件的理解 文件系统 磁盘物理结构&块 文件系统结构 软硬链接 进程间通信 匿名管道 命名管道 system V共享内存 信号
Linux文件管理
ZZH1120KQ的博客
05-29 1445
Vim 是从 vi 发展出来的一个文本编辑器。代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。vi 是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。此外还有nano编辑器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值