设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 Thoth Tech靶机渗透
返回列表 发新帖

[WEB前端技术] Thoth Tech靶机渗透

[复制链接]
 楼主| zhaorong 发表于 2022-5-25 10:56:07 | 显示全部楼层 |阅读模式
1.靶机介绍

靶机下载地址:https://www.vulnhub.com/entry/thoth-tech-1,734/
靶机提示:无
靶机地址:10.8.1.245

2.端口发现

扫描靶机信息,发现开放了21、22、25、80、110端口,21端口ftp可以匿名登录

QQ截图20220525101952.png

3.ftp登录

登录ftp,查看到note.txt文件,得到提示用户jake提醒用户pwnlab的密码太弱,容易破解

6666.png

4.ftp暴力破解

破解pwnlab的ftp登录密码,得到密码babygirl1。

3333.png

利用用户名pwnlab和密码babygirl1登录ftp,查看user.txt文件,得到第一个flag:5ec2a44
a73e7b259c6b0abc174291359

3399.png

查看当前位置,居然是在home下,那是不是就可以利用用户名和密码登录ssh了

612.png

5.ssh登录

利用用户名pwnlab和密码babygirl1登录了ssh

611.png

查看.bash_history,发现可以执行root权限。。。

610.png

6.提权

sudo -l,果然/usr/bin/find可以不需要密码执行root权限

609.png

用.bash_history最后执行的sudo find . -exec /bin/sh ; -quit就这样提权了。。。得到root权限
拿到flag:d51546d5bcf8e3856c7bff5d201f0df6。

608.png

7.总结

这是我打过最简单的靶机。也是速度最快的一个,30分钟左右就搞定了。。。这个靶机感觉太逗了吧。。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-1-23 07:09

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表