渗透靶场--HackathonCTF 2

最新推荐文章于 2024-05-01 22:28:46 发布
最新推荐文章于 2024-05-01 22:28:46 发布
阅读量550 收藏
点赞数 1
分类专栏: 渗透靶场 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/118930478
版权

HackathonCTF 2

1.首先nmap扫描获得ip

image-20210629102116981

2.扫描全端口并记录信息

nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141

image-20210629102225315

3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir

4.那么接下来就是利用这个字典爆破ssh

5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名

image-20210629102619880

6.hydra ssh爆破

hydra -l hackathonll -P word.dir -V -f -t 10 -s 7223 192.168.84.195 ssh

7.得到密码成功登录

image-20210629102815899

image-20210629102917252

8.但是find / -name flag.txt 2>/dev/null 没有找到flag2.txt,那么只能通过提权获得查看权限

9.sudo -l查看当前有权限的命令

image-20210629103652159

可以看到vim就在其中,那么就是vim提权

10.利用sudo vim获得root权限执行命令

sudo vim -c ':!/bin/bash'

11.成功获得root权限找到flag2.txt

image-20210629103842953

6ri9ht
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HACKATHONCTF 2靶机
logan_logan的博客
07-19 224
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
vulnhub--HackathonCTF:2
venu_s的博客
06-22 291
靶机介绍 difficult:easy goal:get two flags download:https://www.vulnhub.com/entry/hackathonctf-2,714/ 信息探测 主机发现 端口扫描 查看端口的的详细信息,21端口可以使用anonymous身份登陆,有flag1.txt和word.dir两个文件;7223是ssh端口 目录扫描,有一个/happy 访问80端口,没什么发现,查看源代码,也没什么发现 访问/happy 查看源码,发现一个用户名 至此,网页的
2024年网络安全最新Vulnhub-HACKATHONCTF 2渗透
2401_84297899的博客
05-01 24
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
靶机渗透练习86-HackathonCTF 2
hirak0的博客
04-29 578
靶机描述 靶机地址:https://www.vulnhub.com/entry/hackathonctf-2,714/ Description Difficulty: Easy This is a basic level BootToRoot machine for beginners. There are two flags. After finding the flag, tag me on Twitter(@Markme_1). 一、搭建靶机环境 攻击机Kali: IP地址:192.168.12
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 372
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
Vulnhub-HACKATHONCTF: 2渗透
laoyanCZ的博客
01-06 1084
由于在做靶机的时候,涉及到的渗透思路是非常的广泛,所以在写文章的时候都是挑重点来写,尽量的不饶弯路。具体有不不懂都的可以直接在文章下评论或者私信博主如果不会导入Vulnhub靶机和配置网络环境的话,请点我直达发车文章!👉本文靶机下载连接-戳我直接下载!👈。
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
WEB渗透学习-XSS-labs靶场
04-20
2. **存储型XSS(Persistent XSS)**:这种类型的XSS更为危险,因为恶意脚本会被永久存储在服务器上,然后在其他用户访问相关页面时执行。在靶场中,你需要找到可以输入数据的地方,尝试插入恶意脚本,并查看是否能...
hackathon_wcs_vvv_front:Hackathon#2
05-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
网络靶场的靶子——网络蓝军
03-01
网络靶场的标的物,红军的目标靶子。有请网络牛人小试牛刀,闯关有奖!
Vulnhub-HACKATHONCTF 2渗透(1),网络安全自定义View详解
2401_84102979的博客
04-04 896
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**薪资区间6k-15k。
Vulnhub_Hackathon2
qq_45434762的博客
07-17 429
主机信息kali:192.168.1.9 Hackathon2:192.168.1.13 信息收集使用nmap探测目标主机开放的端口信息nmap -T4 -A -v -p- 192.168...
Hackathon2
qwweggfe的博客
08-02 177
Hackathon2 kali:192.168.181.129 靶机:192.168.181.133 信息搜集 首先查看有哪些端口开启 扫描ip地址 看看端口开启了协议 ...
vulnhub之HACKATHONCTF: 1
weixin_44537595的博客
11-05 659
靶场:http://www.vulnhub.com/entry/hackathonctf-1,591/ 查看对方的主机mac地址 我们用我们的kali进行存活主机扫描 命令:nmap -sS -sC -sV -p1-10000 192.168.25.0/24 搜索到对方主机的ip地址为 192.168.25.84 3. 扫描对方所开放的端口及一些其他信息,并保存/tmp/下,文件名为nmap.txt 命令:nmap -A 192.168.25.84 -o /tmp/nmap.txt 4
vulnhub_HackathonCTF: 1
weixin_50698958的博客
11-06 486
靶机下载:点我 测试过程: 1、在本地启动靶场,设置网卡为VMnet8,自动获取IP,查看物理MAC 2、使用nmap扫描网段,找到IP为192.168.220.130 3、看到80端口开着,就尝试访问一下 报错,使用的是Apache服务器,版本2.4.7,百度一下存在Apache解析漏洞 4、使用御剑扫描一下后台目录,发现robots.txt 5、尝试访问一下robots.txt 发现base64加密内容 c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==
Vulnhub靶场HackathonCTF-1
SoporAeternus12的博客
11-28 487
Vulnhub靶场HackathonCTF-1 靶场下载地址:http://www.vulnhub.com/entry/hackathonctf-1,591/ 本机kali地址:192.168.157.144 信息收集 第一步都是nmap扫描 nmap -sP 192.168.157.144/24 真实机是.2,目标主机是.157 接下来扫描端口和详细信息 nmap -A 192.168.157.157 -p- 可以看到目标主机开放了21,23,80,7223端口 用浏览器访问80端口看看 这n
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值