EthanDoctor

OSCP备考_0x17_HackThBox靶机_Linux_Mirai

Ethan医生2个月前靶场87

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.122.40 (扫描TCP)

image.png



nmap -sU --top-ports 100 10.129.122.40 (扫描UDP)


image.png


查看到http://10.129.122.40:32400/web/index.html

image.png


http://10.129.122.40/admin,http://10.129.141.121/versions

image.png

http://10.129.122.40/admin/index.php?login

暴力破解

  登录界面没有进行暴力破解限制,进行暴力破解

  检查页面,发现网站是 Raspberry Pi搜索引擎搜索,发现默认账号密码:pi raspberry

image.png


失败了,头发懵。想着这里可供登陆的地方除了网页,就只剩一个ssh了,尝试一下:

image.png


image.png

image.png

Linux系统的 USB 介质通常安装在 /media 上。查看mount所有已安装的驱动器:

研究/media/usbstick时,我们找到了 damnit.txt 和 lost+found 目录,但是没有发现flag

  usbstick 位于sdb下,可以使用利用strings 命令输出可打印字符的字符串,发现了root.txt


image.png

标签: OSCP
返回列表

上一篇:OSCP备考_0x16_HackThBox靶机_Linux_jarvis

下一篇:OSCP备考_0x18_HackThBox靶机_Linux_Popcorn

相关文章

OSCP备考_0x15_Vulnhub靶机_DerpNStink: 1

OSCP备考_0x15_Vulnhub靶机_DerpNStink: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/derpnstink-1,221/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192...

OSCP备考_0x02_Vulnhub靶机_KIOPTRIX:LEVEL1.1(#2)

名称说明靶机下载链接https://www.vulnhub.com/entry/kioptrix-level-11-2,23/攻击机(kali)ip:192.168.233.168靶机(CentOS)...

OSCP备考_0x08_Vulnhub靶机_PwnLab: init

OSCP备考_0x08_Vulnhub靶机_PwnLab: init

名称说明靶机下载链接https://www.vulnhub.com/entry/pwnlab-init,158/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192....

OSCP备考_0x19_Vulnhub靶机_symfonos: 2

OSCP备考_0x19_Vulnhub靶机_symfonos: 2

名称说明靶机下载链接https://www.vulnhub.com/entry/symfonos-2,331/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.1...

OSCP备考_0x15_HackThBox靶机_Linux_networked

OSCP备考_0x15_HackThBox靶机_Linux_networked

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.204.201 (扫描TCP)nmap -sU --top-ports 100 ...

OSCP备考_0x19_HackThBox靶机_Linux_haircut

OSCP备考_0x19_HackThBox靶机_Linux_haircut

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.82.246 (扫描TCP)        &n...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright Your hacksec.top Rights Reserved.

Powered By Z-BlogPHP. - 鄂ICP备2025099786号