vulnhub--Thoth Tech: 1

最新推荐文章于 2023-09-16 15:59:51 发布
最新推荐文章于 2023-09-16 15:59:51 发布
阅读量482 收藏
点赞数
分类专栏: vulnhub靶机测试 文章标签: ssh linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/119944937
版权
该博客详细记录了通过信息探测,包括主机发现、端口扫描和目录扫描,来研究Thoth Tech 1靶机的过程。作者发现开放了21、22、80端口,其中21端口允许匿名FTP登录,并存在一份提示文件指示pwnlab的密码可能是弱口令。通过SSH爆破,作者成功登录并进行了find命令的提权操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息探测

主机发现
netdiscover -i eth0 -r 192.168.0.0/24

在这里插入图片描述

端口扫描
nmap -sV -p- -A 192.168.0.135

开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录

最低0.47元/天 解锁文章
Thoth-Tech靶机实验实战演练
lianliandad的博客
11-19 771
好好学习
小白的靶机VulnHub-SkyTower
wo41ge的博客
12-28 557
靶机地址:https://www.vulnhub.com/entry/skytower-1,96/ 开机界面 就是个这 同样是使用桥接 找到了此次CTF目标计算机IP地址:192.168.56.101 开放了22(filtered)、80、3128代理端口…盒子都有代理… 先访问网页试试 这边 直接 进行测试 发现 是可以sql注入的 得到用户名和密码 Username: john Password: hereisjohn 尝试 ssh 登录 发现 是不可以的 但是根据nmap扫出的结果 它是开了代
Vulnhub靶场】THOTH TECH: 1
DG_s1mple
03-25 4100
环境准备 下载靶机导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 开放了ftp,ssh跟http服务 FTP 我们使用匿名访问一下ftp 有一个note.txt,我们下载看一下 亲爱的pwnlab, 我叫杰克。你的密码很弱,很容易破解,我想改密码吧。 获得一个用户名pwnlab,并且他的密码很弱 web 是一个默认页面 渗透开始 我们首先爆破一下pwnlab的密码 成功爆破,我们使用这
vulnhub:THOTH TECH:1靶机
qq_63283137的博客
10-22 1119
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以。提示:用户名pwnlab,密码简单,建议修改。发现可以登录anonymous匿名访问。既然这样,可以爆破一波ftp登录密码。arp-scan -l扫描同网段主机。发现可以使用find有root权限。访问80端口,apache页面。是32位,是md5加密,解密去。尝试访问21端口,试试弱口令。查看当前用户的命令权限。nmap常规的扫描端口。hydra的登录爆破。
vulnhub靶机Thoth-Tech
最新发布
m0_73248913的博客
09-16 272
vulnhub靶机
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 637
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
thoth-api:Thoth API 是提供对包含在 Thoth 索引上的数据的抽象的模块
07-06
cd thoth-api npm install npm start // starts api web server 贡献 分叉吧 创建您的功能/错误修复分支(git checkout -b my-new-feature) 提交您的更改(git commit -am '添加一些功能') 推送到分支(git push...
elyra-aidevsecops-tutorial:具有Thoth和Elyra的AIDevSecOps
02-15
Elyra AIDevSecOps教程 本教程用于使用项目模板,管道和机器人来讨论数据科学和Dev / DevOps之间的接口。 使用的演示应用程序是AI的“ hello world”:MNIST经典 项目模板 可以在这里找到使用的项目模板: 。...
thoth-demo:透特的演示
07-11
git clone https://github.com/trulia/thoth-demo.git 开始演示 此示例包含演示版 ActiveMQ 代理 我们将使用一个简单的 solr 实例来拦截来自 托特指数 透特 单独启动演示或使用示例启动脚本 执行 start_demo.sh 。 ...
Vulnhub_TECH_SUPP0RT: 1
qq_45434762的博客
07-24 787
主机信息kali:192.168.1. Hackathon2:192.168.1.5 信息收集使用nmap对目标主机进行扫描nmap -T4 -A -v -p- 192.168.1.5 扫...
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 763
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
vulnhub--Momentum:2
venu_s的博客
07-09 699
靶机介绍 difficult:medium keywords:curl、bash、code review download:https://www.vulnhub.com/entry/momentum-2,702/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了22和80端口 目录扫描 gobuster dir -u http://192.168.187.171/ -x html,php,bak,txt --wordlist /usr
vulnhub--Cereal: 1
venu_s的博客
07-05 691
靶机介绍 Description: This one is quite different from my normal machines. It’s probably more realistic and less like a CTF. I’m going to stop grading my boxes though because what’s difficult to one person is easy to another and vice versa. If you find this d
vulnhub--shenron: 3
venu_s的博客
08-12 552
靶机介绍 Goal: Get two flags Difficult: Beginner Download:https://www.vulnhub.com/entry/shenron-3,682/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.176 目录扫描 gobuster dir -u http://192.168.187.176 -x "php,txt,zip,b
vulnhub--Funbox: Under Construction!
venu_s的博客
08-04 514
靶机介绍 Description: As always, it’s a very easy box for beginners. Download:https://www.vulnhub.com/entry/funbox-under-construction,715/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描 nmap -sV -p- -A 192.168.187.177 目录扫描 gobuster dir -u http://19
vulnhub--driftingblues:4
venu_s的博客
06-17 505
靶机介绍 difficult:easy goal:get flags download:https://www.vulnhub.com/entry/driftingblues-4,661/ 信息探测 主机发现 端口扫描 目录扫描 访问80端口 查看源代码,有一段base64加密的内容 base64解密,需要多次解密,发现/imfuckingmad.txt 访问/imfuckingmad.txt,是一段brainfuck加密的内容 解密发现一张图片 查看图片,是一张二维码 扫码,有一
vulnhub--driftingblues:2
venu_s的博客
06-03 490
靶机介绍 difficult:easy goal:get flags download:https://download.vulnhub.com/driftingblues/driftingblues2.ova 信息探测 主机发现 端口扫描 目标主机开放了21端口,有一张图片,可以匿名登陆;此外还开放了22端口和80端口 访问ftp,下载图片,图片不知道有啥用,先放着 80端口目录扫描 可以看出目标主机使用了WordPress,访问80端口 查看源码,就是一张图片 访问/blog,发现是一些博客
vulnhub--Funbox: Lunchbreaker
venu_s的博客
07-27 458
靶机介绍 Description:It’s a box for beginners and can be pwned in the lunch break. Download:https://www.vulnhub.com/entry/funbox-lunchbreaker,700/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.187.0/24 端口扫描,开放了可以使用anonymous用户登录的21端口,以及22和80端口 目录扫描,有一个robots文件
Thoth Monitor:实时Solr监控与数据分析引擎
资源摘要信息:"Thoth Monitor 是一款... -thoth-monitor-master”文件夹名暗示了项目的主干代码或主分支存放的位置。 - 文件夹结构的设计通常反映了项目的组织方式,这有助于新贡献者快速理解代码布局和开发流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值