Thoth-Tech靶机实验实战演练

已于 2022-11-19 16:52:25 修改
阅读量704 收藏 1
点赞数 1
分类专栏: 学习 文章标签: linux 运维 服务器
于 2022-11-19 16:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127938593
版权

一、明确目标

# UBUNTU

靶机获取不到ip的小技巧:

5dbc3d8d4b1b4031a583416fa5a2f2b2.png

 

nano /etc/netplan/00-installer-config.yaml

配置文件目录下  使用 Nano 更改网络配置

11b00263d3f44581854a194f4f292ca0.png

改成ens33    确定dhcp 是开启的 保存退出

d59b53ee695747b8b3f21ae1f0c3e98e.png

重启靶机 

 

实验环境

靶机ip :  192.168.119.153

Kali ip  :  192.168.119.129

二、信息搜集

主机存活探测

c33ebca19e1e40f881fb188933f12276.png

端口扫描:nmap 查看开放端口 21ftp 、22 ssh 、80 http

c144822208444ef5ad9d4b915c838461.png

767bafb1ce5f4c699eb02f6cc8b09887.png

db4be49084aa4415a01b4117414251a6.png

 

访问端口80 (http)

4ace2bc0676f4859b07cf79824ab8f30.png

 

目录扫描: dirsearch

e8b5d5ea7625446a895017f0ea0ec73f.png

8a92a1dce1ff446b9bb118a399226fd4.png

 

http://192.168.119.153/test.php

3d127544fd264c638698bc50097a1b43.png



http://192.168.119.153/wordpress/wp-login.php

e9d1b902e8a74b90bfaba39b00a14dca.png

跟着之前搜集的信息开放着ftp

972211c8880446d9bf6617dae4a49164.png

匿名进行无密码登录  将这个note.txt 下载下来

36abdf1c24aa4e2da6b835a2160d9db4.png

 

三、漏洞验证

去查看note.txt 

翻译:

尊敬的pwnlab:

我叫杰克。你的密码很弱,很容易破解,我想你可以更改一下

5d5b57f7c3864904a06a9b07ad8b6a83.png

 

这波提示我们 用户名为pwnlab的账户 密码很弱的 可以进行密码破解

Hydra  破解密码 ftp登录

密码出来了 babygirl1

7d82f99f39f14a5c92973f346375a65a.png

进行ftp 登录 pwnlab

e2b215f9cec746e8ae75af9c962d8386.png

 

找到了user.txt 文件

然后kali 端进行 文件查看

80bb123479d640ffb082004417a475c1.png

解密之后没有什么用

 

四、漏洞利用

尝试ssh进行登录   login: pwnlab   password: babygirl1

46a662c86bef49208171174c63a986f2.png

 

登录成功

3b3281f6ad364bceb875a7f8591bc2a3.png

 

五、权限提升

sudo命令用法

格式:sudo [options] COMMAND
-u username:以指定用户的身份运行命令;
-l:列出用户能以sudo方式执行的所有命令;
-k:清除(密码)此前缓存用户成功认证的结果;

 

NOPASSWD:无需密码执行命令;
PASSWD:需要密码执行命令

 

$sudo -l  查看当前用户有哪些被sudo服务授权的命令

533a8d1075b64025b1ac9fc2df840d05.png

发现可以使用find 的方式 来进行sudo提权

422f810ee75f496587af9c25fe70d4e4.png

提权成功 切换成root

4c9ca632b57541d783e6019b89e7fb86.png

恭喜完成!!!

 

这并非离别,而是启程;不是终结,只是开端……可能会感到怅然若失,但在所难免……                                                                                                             

                                                                                              --剑心

242b4a6c06ef47c1bea940964153e902.png

 

 

 

 

 

燕返故人归来
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 567
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
Jtti:Ubuntu静态IP地址怎么配置
JttiSEO的博客
08-07 1477
完成上述步骤后,你的 Ubuntu 系统就会使用静态 IP 地址进行网络连接了。确保你的 IP 地址、网关和 DNS 配置正确,以确保网络正常工作。如果你遇到任何问题,可以查看系统日志或使用 ip addr 命令来调试和确认配置是否生效。替换 enp0s3 为你的网络接口名称(可以使用 ip addr 命令查看)。将 192.168.1.100 替换为你想要设置的静态 IP 地址。在 Ubuntu 中配置静态 IP 地址需要编辑网络配置文件。这里使用的是 nano 编辑器,你也可以使用其他编辑器。
Ubuntu网络配置教程
高性价比服务器就选:蓝易云
12-21 371
现在,你已经成功在Ubuntu上配置了网络接口。根据你的需求,网络接口将使用静态IP地址或DHCP自动获取IP地址。在文件中,根据你的网络需求,配置网络接口信息。为你要配置的网络接口名称,例如。为你的静态IP地址和子网掩码。为你的DNS服务器地址。
vulnhub靶机-THALES: 1
臭nana的博客
03-18 4570
1、找到靶机ip:192.168.1.106 nmap -sn 192.168.1.0/24 2、扫描靶机端口,开放22和8080端口 3、先搜索对应中间件有没有公开漏洞,没有发现,于是先从8080端口入手,访问之后是一个tomcat服务默认页面,先扫描一下目录 可疑的就只有shell目录,但是访问就一直转圈,跟平常反弹shell的页面一样,所以猜测应该是作者测试时上传的,结合tomcat和shell目录,可以猜想应该是tomcat后台布置war包getshell,但是管理后台需要...
vulnhub--Thoth Tech: 1
venu_s的博客
08-27 381
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
thoth-application:Thoth-Station ArgoCD应用程序
03-06
应用Thoth应用程序用作单点存储库,其中包含部署Thoth工作站应用程序所需的所有详细信息。应用的想法此存储库是一项测试,可以与将部署目标环境表示为git分支的建议解决方案一起使用。 该提案有两个主要方面: Dev /...
thoth-server
07-12
透特 信息管理应用。 特征 数据库中加密的数据(默认为 AES256) ...cd thoth npm install touch config/$(hostname).yaml # Définir vos paramètres de configuration dans ce fichier # Installer un plugin d'
thoth-demo:透特的演示
07-11
git clone https://github.com/trulia/thoth-demo.git 开始演示 此示例包含演示版 ActiveMQ 代理 我们将使用一个简单的 solr 实例来拦截来自 托特指数 透特 单独启动演示或使用示例启动脚本 执行 start_demo.sh 。 ...
thoth-gateway:索特盖特威
05-22
索特网关Thoth网关:用于Microsoft IIS的PL / SQL网关模块,类似于mod_plsql和Apex侦听器(ORDS)Thoth网关:用于Microsoft IIS的PL / SQL网关模块什么是Thoth网关? 在古埃及神话中,透特是一位宜必思元首的神,在...
Python库 | thoth-lab-0.0.0.tar.gz
05-23
资源分类:Python库 所属语言:Python 资源全名:thoth-lab-0.0.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【Vulnhub靶场】THOTH TECH: 1
DG_s1mple
03-25 3994
环境准备 下载靶机导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 开放了ftp,ssh跟http服务 FTP 我们使用匿名访问一下ftp 有一个note.txt,我们下载看一下 亲爱的pwnlab, 我叫杰克。你的密码很弱,很容易破解,我想改密码吧。 获得一个用户名pwnlab,并且他的密码很弱 web 是一个默认页面 渗透开始 我们首先爆破一下pwnlab的密码 成功爆破,我们使用这
vulnhub:THOTH TECH:1靶机
qq_63283137的博客
10-22 1046
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以。提示:用户名pwnlab,密码简单,建议修改。发现可以登录anonymous匿名访问。既然这样,可以爆破一波ftp登录密码。arp-scan -l扫描同网段主机。发现可以使用find有root权限。访问80端口,apache页面。是32位,是md5加密,解密去。尝试访问21端口,试试弱口令。查看当前用户的命令权限。nmap常规的扫描端口。hydra的登录爆破。
DELL台式机Linux ubuntu 20.04.5 安装
晨之清风
09-08 1718
一台闲置的DELL台式机,安装Ubuntu做开发用。
Linux文本三剑客sed
yexiaoyex的博客
06-23 548
root@test1 opt]# echo 德州扑克搞着了 | sed -r 's/(.)(.)(.)(.)(.)(.)(.)/\5\6\7\1\2\3\4/' 搞着了德州扑克。-n:仅显示script处理后的结果(不加-n,sed会有2个输出结果,加了-n之后就会把默认输出屏蔽,只显示一个结果)-f:在脚本当中定义好了操作符,然后根据脚本内容的操作符对文件进行操作。sed -e '操作符 ' -e '操作符' 文件1 文件2。
NXP i.MX8系列平台开发讲解 - 3.17 Linux 之USB子系统(二)
hywelstar的嵌入式软件开发笔记
06-21 655
根据本章节对于USB子系统的实现原理做了一些介绍,其实USB在驱动里面算是比较复杂驱动,若需要深究还有很多知识需要罗列,这里把重点提出,了解HOST,DEVICE端的重要部分。对于在开发过程中,若使用USB驱动修改不会很大,只会做一些很小的改动,做一些适配。
【LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 414
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux中的全局环境变量和局部环境变量
ZMXdecode的博客
06-22 1094
但是有注意的点是 ,如果我们在父进程里设置全局变量,子进程可以使用,但是子进程设置的全局变量,父进程是没办法调用的。3、当父shell定义一个全局环境变量,在子shell中,这个全局环境变量被重新定义了一次,退出子shell, 这个全局环境变量还是之前的值。如果我们想在父shell 进程中的环境变量,可以被 子shell进程调用,那么就要把这个环境变量设置成全局环境变量。同理,如果在子进程中设置了一个局部环境变量,那么一旦你退出了子进程,那个局部环境变量就不可用。这样的方式,来查看单个变量的值。
linux升级openssh
star950117的博客
06-21 522
服务器升级ssh
Linux摄像头(v4l2应用)采集JPEG
最新发布
qq_40067649的博客
06-24 130
【代码】Linux摄像头(v4l2应用)采集JPEG。
头歌python人工智能之启发式搜索算法
10-19
启发式搜索算法是一种基于问题特征的搜索方法,通过评估当前状态到目标状态的估计值来选择下一步的行动。在解决复杂问题时,启发式搜索算法可以快速地找到较优解,其核心思想是通过启发函数评估搜索路径的优劣,选择当前最有希望的路径进行搜索。 Python人工智能库中的头歌(Thoth)提供了启发式搜索算法的实现。在使用头歌时,可以通过定义问题的特征和启发函数来指导搜索过程。 首先,我们需要定义问题的状态表示,以及转换当前状态到下一状态的操作。例如,在解决迷宫问题时,状态可以用迷宫中所在位置表示,操作可以是向上、向下、向左、向右移动一步。 接下来,我们需要定义启发函数,根据当前状态和目标状态的特征,评估当前状态和目标状态之间的差距。例如,在迷宫问题中,启发函数可以是当前位置到目标位置的直线距离。 根据定义的问题特征和启发函数,头歌的启发式搜索算法会在搜索过程中根据启发函数的评估值选择下一步的操作。搜索过程会逐步迭代,直到找到目标状态或者达到预先设定的搜索深度。 通过使用启发式搜索算法,我们可以在复杂问题中快速找到较优解。头歌的python人工智能库提供了启发式搜索算法的实现,帮助我们简化算法的实现过程,并加速问题的解决。无论是解决迷宫问题、路径规划问题还是其他需要搜索的问题,启发式搜索算法都是一种高效的解决方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值