HACKATHONCTF_1靶场详解

HACKATHONCTF_1靶场复盘

这个靶场有点CTF感觉，一步一步的没有什么难度。

下载地址：https://download.vulnhub.com/hackathonctf/ctf.zip

扫到ip后对ip进行一个单独扫描，发现开了四个端口，ssh设置到7223上了，这个很重要。

打开网页主页是一个错误页面，就又对页面进行了一个扫描，发现有几个可以登陆的页面。

在ftc.html页面中发现很多数字写在了源代码中，不知道有什么用。

就用GPt搜索了一下，发现是个txt，这个txt是个密码字典，我猜测就是告诉我们后面需要爆破。

在sudo.html页面我们右击查看源代码，又发现了一个用户名。

所以就用美杜莎爆破了一下，没想到很快密码就爆破出来了。

密码：jordan23

登陆上以后sudo -l发现一个很奇怪的权限，就Google搜索了一下，发现可以一行代码提权。

这样就提权成功了。