EthanDoctor

OSCP备考_0x17_HackThBox靶机_Linux_Mirai

Ethan医生4个月前靶场124

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)

image.png



nmap -sU --top-ports 100 10.129.122.40 (扫描UDP)


image.png


查看到http://10.129.122.40:32400/web/index.html

image.png


http://10.129.122.40/admin,http://10.129.141.121/versions

image.png

http://10.129.122.40/admin/index.php?login

暴力破解

  登录界面没有进行暴力破解限制,进行暴力破解

  检查页面,发现网站是 Raspberry Pi搜索引擎搜索,发现默认账号密码:pi raspberry

image.png


失败了,头发懵。想着这里可供登陆的地方除了网页,就只剩一个ssh了,尝试一下:

image.png


image.png

image.png

Linux系统的 USB 介质通常安装在 /media 上。查看mount所有已安装的驱动器:

研究/media/usbstick时,我们找到了 damnit.txt 和 lost+found 目录,但是没有发现flag

  usbstick 位于sdb下,可以使用利用strings 命令输出可打印字符的字符串,发现了root.txt


image.png

标签: OSCP
返回列表

上一篇:OSCP备考_0x16_HackThBox靶机_Linux_jarvis

下一篇:OSCP备考_0x18_HackThBox靶机_Linux_Popcorn

相关文章

OSCP备考_0x09_HackThBox靶机_Linux_Poison

OSCP备考_0x09_HackThBox靶机_Linux_Poison

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.240.214 nmap -sU --top-ports 100 10.129.240....

OSCP备考_0x34_HackThBox靶机_time

OSCP备考_0x34_HackThBox靶机_time

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.107.34 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x40_HackThBox靶机_Windows_Bastard

OSCP备考_0x40_HackThBox靶机_Windows_Bastard

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.253.131 (扫描TCP)查看到是Drupal 7.54ruby 44449.rb...

OSCP备考_0x56_HackThBox靶机_Windows_worker

OSCP备考_0x56_HackThBox靶机_Windows_worker

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.29 (扫描TCP)svn list svn://10.129.2.29svn lo...

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....

OSCP备考_0x52_HackThBox靶机_Windows_Buff

OSCP备考_0x52_HackThBox靶机_Windows_Buff

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.25.107 (扫描TCP)打开8080然后就是使用EXP然后就获取到SHELL然后EA...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号