Thoth Tech靶机渗透

zhaorong · 发表于 WEB前端技术 2022-5-25 10:56:07


	1.靶机介绍靶机下载地址：https://www.vulnhub.com/entry/thoth-tech-1,734/ 靶机提示：无靶机地址：10.8.1.245 2.端口发现扫描靶机信息，发现开放了21、22、25、80、110端口，21端口ftp可以匿名登录 3.ftp登录登录ftp，查看到note.txt文件，得到提示用户jake提醒用户pwnlab的密码太弱，容易破解 4.ftp暴力破解破解pwnlab的ftp登录密码，得到密码babygirl1。利用用户名pwnlab和密码babygirl1登录ftp，查看user.txt文件，得到第一个flag：5ec2a44 a73e7b259c6b0abc174291359 查看当前位置，居然是在home下，那是不是就可以利用用户名和密码登录ssh了 5.ssh登录利用用户名pwnlab和密码babygirl1登录了ssh 查看.bash_history，发现可以执行root权限。。。 6.提权 sudo -l，果然/usr/bin/find可以不需要密码执行root权限用.bash_history最后执行的sudo find . -exec /bin/sh ; -quit就这样提权了。。。得到root权限拿到flag：d51546d5bcf8e3856c7bff5d201f0df6。 7.总结这是我打过最简单的靶机。也是速度最快的一个，30分钟左右就搞定了。。。这个靶机感觉太逗了吧。。。