CTF靶机 Bounty Hacker 笔记

最新推荐文章于 2024-02-02 16:12:58 发布
最新推荐文章于 2024-02-02 16:12:58 发布
阅读量253 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 安全 linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108194935
版权

Bounty Hacker

你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客!

老规矩扫Nmap描开放端口

开放了21 22 80 端口,从80入手

nmap -sV 10.10.189.17 -P-

网站目录扫不到可以利用的

nmap -A 综合扫描探测

FTP是允许匿名Anonymous登录的 

登录到FTP 

用mget * 把 locks.txt和task.txt下载到本地查看

查看locks.txt(锁),发现是个密码之类的

再查看task.txt 

是一个名为lin写的"计划任务"

目前21,22,80端口 剩下22 SSH可以用

尝试用lin用户名 加locks.txt的"密码"登录SSH

hydra 上!

hydra -P /root/locks.txt -l lin -vV ssh://10.10.189.17

用户名:lin 密码:RedDr4gonSynd1cat3

登录到SSH

ssh 用户名@IP     密码复制就好

顺带看下user的flag

 

sudo提权

先看下有sudo权限的命令:tar命令有sudo权限

https://gtfobins.github.io/查看tar的提权方法

查看一下root的flag

把命令复制一下,提权成功!

搞定!

z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
Hacker101-CTF
04-19
当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png...
TryHackMe-Bounty_Hacker
M1n9K1n9的博客
12-22 187
你在酒吧里不停地吹嘘你的精英黑客技能,一些赏金猎人决定接受你的索赔!证明你的身份不仅仅是在酒吧喝几杯。我感觉到你的未来有甜椒和牛肉!
CTF综合靶机渗透
xv66666的博客
08-11 804
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2181
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
CTF靶机 DC-3
weixin_52221158的博客
09-02 800
CTF靶场 DC-3详细讲解
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox4(CTF
Aluxian_的博客
09-08 1200
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机也比较简单 因为标题是CTF1.信息收集 获取ip地址 和端口信息 进行扫描2.文件上传漏洞 通过上传 php-reverse-shell 回弹GetShell3.使用检测可以使用的提权漏洞 (新知识点)4.使用进行提权因为最近刚开学 所以才有时间慢慢更新 这是这个系列第四个靶机啦 🙂。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
hacker101-ctfHacker101 CTF编写
02-06
Hacker101 CTF0x00概述是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /...
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 3957
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
Vulnhub-CTF6靶机实战
御七彩虹猫
05-17 1035
Vulnhub-CTF6靶机实战
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 2577
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
CTF实践 靶机渗透
Radiency的博客
11-23 1376
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1802
内网代理技术拿下某CTF三层靶机渗透
ctf靶机的安装
viviliving的专栏
10-03 2523
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)
Bossfrank的博客
06-21 1117
本文详述了vulnhub靶场LampSecurity:CTF7的详细打靶过程。打靶过程涉及到关于SQL注入、不安全的文件上传、awk字符串处理、md5哈希批量破解,密码喷射等。
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值