vulnhub Hackathon2渗透笔记

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量404 收藏 2
点赞数
分类专栏: vulnhub靶机渗透 文章标签: linux web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/130046410
版权
通过Nmap扫描靶机IP并发现开放端口,使用匿名FTP登录获取文件,通过目录扫描工具Gobuster找到80端口,尝试源码审查。利用Hydra进行SSH密码爆破,成功登录后使用Python升级shell。发现vim具有SUID权限,利用此提权获得更高权限,找到并解密了第二个flag。
摘要由CSDN通过智能技术生成

靶机下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/

kali ip地址:192.168.20.130

信息收集

扫描靶机ip地址

nmap -sP 192.168.20.0/24

在这里插入图片描述

确定靶机ip

进行端口扫描

nmap -A -p 1-65535 192.168.20.134

在这里插入图片描述

首先我们使用匿名用户登录ftp看看有些啥(匿名用户密码为空)

在这里插入图片描述

将两个文件下载下来看看

在flag1.txt中发现了第一个flag

在这里插入图片描述

word.dir有点像一个字典

在这里插入图片描述

80端口

在这里插入图片描述

扫描一下目录看看

gobuster dir -u http://192.168.20.134/ -t 20 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

在这里插入图片描述

访问happy看看

在这里插入图片描述

查看源码看看

在这里插入图片描述

得到username猜测为hackathonll

漏洞利用

使用hydra结合之前得到的字典进行爆破ssh密码

hydra -l hackathonll -P word.dir 192.168.20.134 ssh -s 7223

在这里插入图片描述

得到密码ssh登录

在这里插入图片描述

使用python对shell进行升级一下

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

提权

sudo -l查看一下文件和权限

在这里插入图片描述

发现vim有suid权限,使用vim提权:

在这里插入图片描述

成功提权

在这里插入图片描述

得到第二个flag

在这里插入图片描述

听门外雪花飞
关注
专栏目录
vulnhub渗透测试题目Hackathon2
weixin_44687621的博客
07-29 382
vulnhub渗透测试题目Hackathon2 1.安装靶场环境 下载镜像文件:http://www.vulnhub.com/entry/hackathonctf-2,714/ 解压得到ovf文件 双击这个文件,用vmware打开,可以进行导入虚拟机操作 导入的虚拟机的网络适配器可以改为NAT模式 2.信息搜集 首先使用nmap扫描靶机的ip地址 我们kali本机的ip地址被分配为192.168.16.128,那么靶机的ip地址就应该是192.168.16.129了 接下来查看该靶机开放了哪些端口
hackathon_wcs_vvv_front:Hackathon#2
05-28
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。 此命令将从您的项目中删除单个生成依赖项。 相反,它将所有配置文件和传递依赖项(we
Hackathon2
qwweggfe的博客
08-02 186
Hackathon2 kali:192.168.181.129 靶机:192.168.181.133 信息搜集 首先查看有哪些端口开启 扫描ip地址 看看端口开启了协议 ...
Vulnhub_Hackathon2
qq_45434762的博客
07-17 468
主机信息kali:192.168.1.9 Hackathon2:192.168.1.13 信息收集使用nmap探测目标主机开放的端口信息nmap -T4 -A -v -p- 192.168...
渗透靶场--HackathonCTF 2
weixin_45794666的博客
07-20 563
HackathonCTF 2 1.首先nmap扫描获得ip 2.扫描全端口并记录信息 nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141 3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir 4.那么接下来就是利用这个字典爆破ssh 5.还有一个80端口,目录扫描得到一个happy目录,查看源代码获取到用户名 6.hydra ssh爆破 hydra -l hackathonll -P word.dir
Vulnhub 靶场】【HackathonCTF: 2】【简单】【20210620】
惟忆
12-03 489
靶场介绍:https://www.vulnhub.com/entry/hackathonctf-2,714/ 靶场下载:https://download.vulnhub.com/hackathonctf/Hackathon2.zip 靶场难度:简单 发布日期:2021年06月20日 文件大小:2.6 GB 靶场作者:somu sen 靶场系列:HackathonCTF 靶场描述:打靶耗时:1+小时,毫无难度,毫无卡顿,非常顺畅,基础中的基础
nicest2-fair-hackathon:公平气候数据上的NICEST2黑客马拉松
03-14
CodeRefinery研讨会网页的模板 该存储库是为CodeRefinery研讨会设置网页的模板。 要使用它,请按照以下说明进行操作: 单击绿色的“使用此模板”按钮。 选择新存储库的所有者和存储库名称。 名称应为“ year-...
hackathon2k21
04-06
2. Flexbox(弹性盒布局):适用于单轴布局,尤其适合响应式设计,可以轻松实现元素的对齐、拉伸和收缩。 3. Grid(网格布局):适用于二维布局,提供更精细的控制,允许创建复杂的网格系统。 五、响应式设计 响应...
ec-hackathon2
06-18
"ec-hackathon2"可能是这样的一个活动的成果,专注于电子 commerce(电子商务)或者与之相关的Web技术。 HTML的知识点包括但不限于以下: 1. **基本结构**:HTML文档由<!DOCTYPE>声明、根元素、头部元素和主体元素...
wishlist_hackathon2
04-11
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
HACKATHONCTF 2靶机
logan_logan的博客
07-19 236
1.端口扫描 端口扫描发现FTP可以匿名登录,同时SSH登录端口被改为7223; 2.匿名登录FTP 登录成功之后发现两个文件,下载到本地进行打开; word.dir文件是以dir为后缀结尾,猜测这个文件是目录字典; 3.目录扫描 使用这个文件作为目录字典进行枚举; 成功枚举出happy目录,在网页打开,发现了一个用户名; 4.暴力破解 使用这个用户hackathonll进行暴力破解登录,尝试了好几个字典,最后还是用这个word.dir文件成功得出密码; 成功登录之后使用sudo -l发现vim可
LINUX】SHELL贪吃蛇
09-11 483
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux FTP服务问题排查
最新发布
09-15 279
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Linux】ldd常见问题
zclinux的博客
09-11 1000
当你自己编译程序时,可以通过。
【在Linux世界中追寻伟大的One Piece】五种IO模型和阻塞IO
weixin_74809706的博客
09-12 1323
高级IO涉及到文件的IO操作,它包括多种技术,如非阻塞IO、记录锁、IO多路转接、异步IO和存储映射等。这些技术通常依赖于文件描述符(fd)和fcntl函数的支持,用于提高文件IO操作的效率和灵活性。
Linux03
2301_80339607的博客
09-15 94
复制文件:cp test1.txt test2.txt,把当前目录下的test1.txt文件复制一份到当前目录下,并命名为text.txt。例如cp -r test1 test2,把当前目录下的test1文件夹复制一份到当前目录下,并命名为text2。强制删除:选项-f(force),普通用户用不到,root用户使用,所以如果要使用需要先切换为root用户。(在test目录下)删除文件夹:带选项-r,例如rm -r test2。(在test1目录下)删除文件:rm test3.txt。
对目录的操作、获取文件信息
2303_80050865的博客
09-15 222
4)关于目录分隔符号,在windows下 "/ " 和 "//" 都可以,比如如"d://aaa//bbb//hi.txt"和"d:/aaa/bbb/hi.txt",linux/unix是"/",比如 /root/home/aa.log 因此建议目录分隔符,为了兼容,linux和windows都使用"/"2)f.close():刷新并关闭此流,也就是f.close()内置的flush功能。3)删除目录 d://aaa和d://bbb//ccc。2)创建多级目录 d://bbb//ccc。
Linux.之设备树DTS(device tree source)(一)
rjszcb的博客
09-11 262
Linux.之设备树DTS(device tree )
java hackathon编程题目
08-18
Java Hackathon编程题目是一个编程竞赛,参赛者需要使用Java语言解决给定的问题。具体题目可能涉及各种不同的领域和难度级别,例如算法、数据结构、网络编程等。 参赛者需要使用Java语言编写程序,并在规定的时间内提交解决方案。通常,参赛者可以选择使用任何Java开发工具和库,以及查询互联网上的相关资源。然而,代码的原创性是竞赛的一个重要评判标准,所以抄袭和剽窃是严禁的。 Hackathon编程题目通常会加入一些限制条件或要求,以测试参赛者的技术水平和解决问题的能力。例如,参赛者可能需要编写一个快速排序算法,或者设计一个网络服务器处理并发连接。解决方案的评判标准通常包括代码的正确性、效率、可读性和合理性。 Java Hackathon编程题目是一个锻炼参赛者编程能力的好机会。参赛者可以通过这种竞赛形式学习和应用Java语言的知识,提高自己的算法和编程技巧。此外,参与Hackathon还可以结交其他程序员和开发者,扩展人脉并互相学习。 最后,Java Hackathon编程题目不仅是一个技术竞赛,也是一个展示和推广参赛者优秀作品的平台。成功解决题目的参赛者可以获得奖励、荣誉和认可,并有机会进一步发展自己的编程职业。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值