1.靶机介绍
靶机下载地址:https://www.vulnhub.com/entry/thoth-tech-1,734/
靶机提示:无
靶机地址:10.8.1.245
2.端口发现
扫描靶机信息,发现开放了21、22、25、80、110端口,21端口ftp可以匿名登录
3.ftp登录
登录ftp,查看到note.txt文件,得到提示用户jake提醒用户pwnlab的密码太弱,容易破解
4.ftp暴力破解
破解pwnlab的ftp登录密码,得到密码babygirl1。
利用用户名pwnlab和密码babygirl1登录ftp,查看user.txt文件,得到第一个flag:5ec2a44
a73e7b259c6b0abc174291359
查看当前位置,居然是在home下,那是不是就可以利用用户名和密码登录ssh了
5.ssh登录
利用用户名pwnlab和密码babygirl1登录了ssh
查看.bash_history,发现可以执行root权限。。。
6.提权
sudo -l,果然/usr/bin/find可以不需要密码执行root权限
用.bash_history最后执行的sudo find . -exec /bin/sh ; -quit就这样提权了。。。得到root权限
拿到flag:d51546d5bcf8e3856c7bff5d201f0df6。
7.总结
这是我打过最简单的靶机。也是速度最快的一个,30分钟左右就搞定了。。。这个靶机感觉太逗了吧。。。