【Vulnhub靶场】THOTH TECH: 1

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量4k 收藏
点赞数 1
分类专栏: Vulnhub 文章标签: 安全 web安全 系统安全 linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44830645/article/details/123726754
版权

环境准备

下载靶机导入到vmware
在这里插入图片描述
靶机IP地址为:192.168.2.16
攻击机IP地址为:192.168.2.18

信息收集

使用nmap扫描一下靶机开放的端口信息
在这里插入图片描述
开放了ftp,ssh跟http服务

FTP

我们使用匿名访问一下ftp
在这里插入图片描述
有一个note.txt,我们下载看一下
在这里插入图片描述

亲爱的pwnlab,
我叫杰克。你的密码很弱,很容易破解,我想改密码吧。

获得一个用户名pwnlab,并且他的密码很弱

web

在这里插入图片描述
是一个默认页面

渗透开始

我们首先爆破一下pwnlab的密码
在这里插入图片描述
成功爆破,我们使用这个账号密码登录
在这里插入图片描述
登录成功
在这里插入图片描述
获得user的flag

提权

查看一下他有没有sudo的权限
在这里插入图片描述
发现可以免密码使用root权限运行find命令
我们直接用find命令提权即可
在这里插入图片描述
在这里插入图片描述
成功获得flag,实验到此结束

Starry`Quan
关注
专栏目录
vulnhub--Thoth Tech: 1
venu_s的博客
08-27 419
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
thOth:thOth 是一个开源的 C++ 高频交易库
06-06
thOth thOth 是一个开源的 C++ 高频交易库。 它是一个跨平台的库,具有插件支持、数据库连接和单独的 MFC GUI。 最终,thOth 旨在支持 C++11 多线程以及 GPGPU 编程。 核心库强烈依赖 Boost,但也可能会考虑其他...
vulnhub:THOTH TECH:1靶机
qq_63283137的博客
10-22 1064
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以。提示:用户名pwnlab,密码简单,建议修改。发现可以登录anonymous匿名访问。既然这样,可以爆破一波ftp登录密码。arp-scan -l扫描同网段主机。发现可以使用find有root权限。访问80端口,apache页面。是32位,是md5加密,解密去。尝试访问21端口,试试弱口令。查看当前用户的命令权限。nmap常规的扫描端口。hydra的登录爆破。
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 588
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
Thoth-Tech靶机实验实战演练
lianliandad的博客
11-19 722
好好学习
vulnhub靶场——DarkHole 1
Czheisenberg的博客
02-17 3774
vulnhub靶场——DarkHole 1 WriteUp
vulnhub靶机Thoth-Tech
m0_73248913的博客
09-16 237
vulnhub靶机
Thoth:条件翻译语言
05-09
透特 一种条件翻译语言。 这是为了什么? 该语言首先针对希望本地化... 这样,您便告诉Thoth该函数调用的结果是一个中性的表达式/单词。 您还可以通过以下方式定义不带参数的函数: def functionName:n 如果类型是
thoth4j:Thoth 的 Java 库
07-01
thoth4j Thoth 的 Java 库 ** 警告 ** 这仍处于 Alpha 阶段,这意味着代码和方法名称可能会发生变化。 请报告在 GitHub 的问题跟踪器中发现的任何问题。
thoth-demo:透特的演示
07-11
透特演示 开始 克隆演示项目 git clone https://github.com/trulia/thoth-demo.git 开始演示 此示例包含演示版 ActiveMQ 代理 ... curl 'http://localhost:8900/solr/collection1/select?q=*:*&wt=json&ind
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 305
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1175
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 891
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 483
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3286、穿越网格图的安全路径
Lenyiin
09-16 469
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 605
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 629
GORM安全-保护你的应用免受SQL注入攻击
【API安全】威胁猎人发布超大流量解决方案
weixin_41829439的博客
09-11 1131
威胁猎人超大流量场景API安全解决方案助力合作客户实时发现API风险
头歌python人工智能之启发式搜索算法
10-19
Python人工智能库中的头歌(Thoth)提供了启发式搜索算法的实现。在使用头歌时,可以通过定义问题的特征和启发函数来指导搜索过程。 首先,我们需要定义问题的状态表示,以及转换当前状态到下一状态的操作。例如,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值