EthanDoctor

OSCP备考_0x17_HackThBox靶机_Linux_Mirai

Ethan医生3天前靶场11

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)

image.png



nmap -sU --top-ports 100 10.129.122.40 (扫描UDP)


image.png


查看到http://10.129.122.40:32400/web/index.html

image.png


http://10.129.122.40/admin,http://10.129.141.121/versions

image.png

http://10.129.122.40/admin/index.php?login

暴力破解

  登录界面没有进行暴力破解限制,进行暴力破解

  检查页面,发现网站是 Raspberry Pi搜索引擎搜索,发现默认账号密码:pi raspberry

image.png


失败了,头发懵。想着这里可供登陆的地方除了网页,就只剩一个ssh了,尝试一下:

image.png


image.png

image.png

Linux系统的 USB 介质通常安装在 /media 上。查看mount所有已安装的驱动器:

研究/media/usbstick时,我们找到了 damnit.txt 和 lost+found 目录,但是没有发现flag

  usbstick 位于sdb下,可以使用利用strings 命令输出可打印字符的字符串,发现了root.txt


image.png

标签: OSCP
返回列表

上一篇:OSCP备考_0x16_HackThBox靶机_Linux_jarvis

下一篇:OSCP备考_0x18_HackThBox靶机_Linux_Popcorn

相关文章

OSCP备考_0x09_HackThBox靶机_Linux_Poison

OSCP备考_0x09_HackThBox靶机_Linux_Poison

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.240.214 nmap -sU --top-ports 100 10.129.240....

OSCP备考_0x17_Vulnhub靶机_joy

OSCP备考_0x17_Vulnhub靶机_joy

名称说明靶机下载链接攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168.233.184arp-scan 192.168.233.1/24nmap -p- 1...

OSCP备考_0x16_HackThBox靶机_Linux_jarvis

OSCP备考_0x16_HackThBox靶机_Linux_jarvis

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.229.137 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x03_Vulnhub靶机_KIOPTRIX:LEVEL1.2(#3)

OSCP备考_0x03_Vulnhub靶机_KIOPTRIX:LEVEL1.2(#3)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-12-3,24/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

OSCP备考_0x22_Vulnhub靶机_symfonos: 5

OSCP备考_0x22_Vulnhub靶机_symfonos: 5

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-52,415/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....

OSCP备考_0x03_HackThBox靶机_Linux_nibbles

OSCP备考_0x03_HackThBox靶机_Linux_nibbles

信息收集nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.193.19 (扫描TCP)nmap -sU --top-ports 100 10.129...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号