OSCP备考_0x17_HackThBox靶机_Linux_Mirai

Ethan医生7个月前 (07-01)靶场228

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)

nmap -sU --top-ports 100 10.129.122.40 (扫描UDP)

http://10.129.122.40/admin, http://10.129.141.121/versions

登录界面没有进行暴力破解限制，进行暴力破解

检查页面，发现网站是 Raspberry Pi，搜索引擎搜索，发现默认账号密码：pi raspberry

失败了，头发懵。想着这里可供登陆的地方除了网页，就只剩一个ssh了，尝试一下：

Linux系统的 USB 介质通常安装在 /media 上。查看mount所有已安装的驱动器：

研究/media/usbstick时，我们找到了 damnit.txt 和 lost+found 目录，但是没有发现flag

usbstick 位于sdb下，可以使用利用strings 命令输出可打印字符的字符串，发现了root.txt

标签: OSCP

返回列表

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.19 (扫描TCP)nmap -sU --top-ports 100 10.129...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.221.74 (扫描TCP)nmap -sU --top-ports 100 ...

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-12-3,24/攻击机（kali）ip：192.168.233.168靶机（CentOS）...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.184.136 (扫描TCP)nmap -sU --top-ports 100 10.129.184.136...

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-2014-5,62/攻击机（kali）ip：192.168.233.168靶机（CentOS）ip：1...

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.62.153 (扫描TCP)nmap -sU --top-ports 100 10.129.62....

EthanDoctor