vulnhub:THOTH TECH:1靶机

最新推荐文章于 2024-08-14 15:09:27 发布
最新推荐文章于 2024-08-14 15:09:27 发布
阅读量1k 收藏
点赞数 1
分类专栏: vulnhub靶机 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63283137/article/details/127461899
版权

一、信息收集

扫描主机

扫描端口

访问80端口,apache页面

二、信息利用

尝试访问21端口,试试弱口令

发现可以登录anonymous匿名访问

有个note.txt文件,下载文件:

提示:用户名pwnlab,密码简单,建议修改

既然这样,可以爆破一波ftp登录密码

得到账号密码,登录

是32位,是md5加密,解密去

解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以

ssh链接登录

三、提权

查看当前用户的命令权限

发现可以使用find有root权限

提权成功

总结:

arp-scan -l扫描同网段主机

nmap常规的扫描端口

ftp的访问

hydra的登录爆破

sudo的提权

腐蚀&渗透
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub--Thoth Tech: 1
venu_s的博客
08-27 397
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
thoth4j:Thoth 的 Java 库
07-01
thoth4j Thoth 的 Java 库 ** 警告 ** 这仍处于 Alpha 阶段,这意味着代码和方法名称可能会发生变化。 请报告在 GitHub 的问题跟踪器中发现的任何问题。
Vulnhub靶场】THOTH TECH: 1
DG_s1mple
03-25 4013
环境准备 下载靶机导入到vmware 靶机IP地址为:192.168.2.16 攻击机IP地址为:192.168.2.18 信息收集 使用nmap扫描一下靶机开放的端口信息 开放了ftp,ssh跟http服务 FTP 我们使用匿名访问一下ftp 有一个note.txt,我们下载看一下 亲爱的pwnlab, 我叫杰克。你的密码很弱,很容易破解,我想改密码吧。 获得一个用户名pwnlab,并且他的密码很弱 web 是一个默认页面 渗透开始 我们首先爆破一下pwnlab的密码 成功爆破,我们使用这
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 578
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
Thoth-Tech靶机实验实战演练
lianliandad的博客
11-19 714
好好学习
关于如何更好地使用Github的一些建议
weixin_30641465的博客
10-03 223
关于如何更好地使用Github的一些建议 原文(Github repository形式): https://github.com/Wasdns/github-example-repo 本文记录了我对于Github使用的一些技巧,并针对以下几个方面: 一、提交问题; 二、提交(commit)的注释信息; 三、README形式的Github文档撰写。 给出了自己的一些建议,不足之处欢迎各位指出,欢...
vulnhub靶机Thoth-Tech
m0_73248913的博客
09-16 230
vulnhub靶机
thoth-application:Thoth-Station ArgoCD应用程序
03-06
应用Thoth应用程序用作单点存储库,其中包含部署Thoth工作站应用程序所需的所有详细信息。应用的想法此存储库是一项测试,可以与将部署目标环境表示为git分支的建议解决方案一起使用。 该提案有两个主要方面: Dev /...
thOth:thOth 是一个开源的 C++ 高频交易库
06-06
thOth thOth 是一个开源的 C++ 高频交易库。 它是一个跨平台的库,具有插件支持、数据库连接和单独的 MFC GUI。 最终,thOth 旨在支持 C++11 多线程以及 GPGPU 编程。 核心库强烈依赖 Boost,但也可能会考虑其他...
Github-FileViewer-crx插件
04-02
语言:English 将文件查看器添加到Github拉取请求并提交差异。 通过合并文件查看器,可以更轻松地在Github中查看请求请求和提交。
thoth-dashboard:Thoth Dashboard 是负责可视化包含在 Thoth 中的数据的模块
07-13
Thoth是一个实时 solr 监视器和搜索分析引擎。 它是一组工具,可帮助您收集、可视化和利用来自 solr 搜索基础架构的数据。 想了解更多?透特仪表板Thoth 仪表板是负责可视化包含在 Thoth 中的数据的模块。 它提供...
thoth-api:Thoth API 是提供对包含在 Thoth 索引上的数据的抽象的模块
07-06
Thoth API模块为包含在 Thoth 索引中的数据提供了一个抽象。 有关如何使用此模块的说明或其他模块的列表, 安装 确保你已经安装了 git clone git@github.com:trulia/thoth-api.git cd thoth-api npm install npm ...
16 交换机命令行配置
weixin_48089507的博客
08-11 229
【代码】15 交换机命令行配置。
Linux日常运维小结
最新发布
lza20001103的博客
08-14 484
Linux日常运维小结
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
beiya123的博客
08-14 122
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
将A服务器上指定文件夹中的文件,批量同步到B服务器
大数据-攻城狮
08-14 93
【代码】将A服务器上指定文件夹中的文件,批量同步到B服务器上。
服务器主要有什么用途?什么情况下需要服务器
txinnet的博客
08-14 156
服务器主要用于在网络中提供各种服务和资源。它们是现代信息技术基础设施的核心组成部分,用于存储、处理和管理数据,并为客户端设备(如个人电脑、移动设备等)提供所需的服务。总之,任何需要在网络上集中管理、处理或分发数据和服务的场景都可能需要使用服务器服务器可以作为集中式的数据存储点,便于团队成员访问共享文件。需要对外提供稳定且高可用性的Web服务或应用程序时。数据库服务器存储、管理和处理大量结构化数据。提供安全认证服务,控制用户对资源的访问权限。当需要实现多用户同时访问同一资源的需求时。
SaaS系统如何选择合适的服务器
qq177803623的博客
08-14 284
服务器:考虑使用云服务器(如AWS、Azure、Google Cloud等),它们提供灵活的付费模型和弹性扩展功能,可以根据实际需求动态调整服务器的配置和数量。高可用性和冗余配置:选择具有高可用性和冗余配置的服务器,如具有热备份和冗余电源的服务器,以及支持自动故障转移和备份功能的服务器集群。内存(RAM):确保服务器有足够的内存来存储系统运行时所需的数据和变量,内存大小应根据系统的规模和预期的并发用户数进行选择。防火墙和入侵检测:选择具有强大防火墙和入侵检测功能的服务器,以防止未经授权的访问和数据泄露。
头歌python人工智能之启发式搜索算法
10-19
Python人工智能库中的头歌(Thoth)提供了启发式搜索算法的实现。在使用头歌时,可以通过定义问题的特征和启发函数来指导搜索过程。 首先,我们需要定义问题的状态表示,以及转换当前状态到下一状态的操作。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值