vulnhub Hackathon2渗透笔记

靶机下载地址:https://www.vulnhub.com/entry/hackathonctf-2,714/

kali ip地址:192.168.20.130

信息收集

扫描靶机ip地址

nmap -sP 192.168.20.0/24

vulnhub Hackathon2渗透笔记_第1张图片

确定靶机ip

进行端口扫描

nmap -A -p 1-65535 192.168.20.134

vulnhub Hackathon2渗透笔记_第2张图片

首先我们使用匿名用户登录ftp看看有些啥(匿名用户密码为空)

vulnhub Hackathon2渗透笔记_第3张图片

将两个文件下载下来看看

在flag1.txt中发现了第一个flag

在这里插入图片描述

word.dir有点像一个字典

vulnhub Hackathon2渗透笔记_第4张图片

80端口

vulnhub Hackathon2渗透笔记_第5张图片

扫描一下目录看看

gobuster dir -u http://192.168.20.134/ -t 20 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 

vulnhub Hackathon2渗透笔记_第6张图片

访问happy看看

vulnhub Hackathon2渗透笔记_第7张图片

查看源码看看

vulnhub Hackathon2渗透笔记_第8张图片

得到username猜测为hackathonll

漏洞利用

使用hydra结合之前得到的字典进行爆破ssh密码

hydra -l hackathonll -P word.dir 192.168.20.134 ssh -s 7223

vulnhub Hackathon2渗透笔记_第9张图片

得到密码ssh登录

vulnhub Hackathon2渗透笔记_第10张图片

使用python对shell进行升级一下

python3 -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

提权

sudo -l查看一下文件和权限

vulnhub Hackathon2渗透笔记_第11张图片

发现vim有suid权限,使用vim提权:

vulnhub Hackathon2渗透笔记_第12张图片

成功提权

在这里插入图片描述

得到第二个flag

在这里插入图片描述

你可能感兴趣的:(vulnhub靶机渗透,linux,web安全,系统安全)