【Vulnhub靶场】THOTH TECH: 1

最新推荐文章于 2025-10-22 12:13:47 发布
原创 最新推荐文章于 2025-10-22 12:13:47 发布 · 4.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #系统安全 #linux #信息安全

环境准备

下载靶机导入到vmware
在这里插入图片描述
靶机IP地址为:192.168.2.16
攻击机IP地址为:192.168.2.18

信息收集

使用nmap扫描一下靶机开放的端口信息
在这里插入图片描述
开放了ftp,ssh跟http服务

FTP

我们使用匿名访问一下ftp
在这里插入图片描述
有一个note.txt,我们下载看一下
在这里插入图片描述

亲爱的pwnlab,
我叫杰克。你的密码很弱,很容易破解,我想改密码吧。

获得一个用户名pwnlab,并且他的密码很弱

web

在这里插入图片描述
是一个默认页面

渗透开始

我们首先爆破一下pwnlab的密码
在这里插入图片描述
成功爆破,我们使用这个账号密码登录
在这里插入图片描述
登录成功
在这里插入图片描述
获得user的flag

提权

查看一下他有没有sudo的权限
在这里插入图片描述
发现可以免密码使用root权限运行find命令
我们直接用find命令提权即可
在这里插入图片描述
在这里插入图片描述
成功获得flag,实验到此结束

vulnhub--Thoth Tech: 1
venu_s的博客
08-27 518
信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.0/24 端口扫描 nmap -sV -p- -A 192.168.0.135 开放了21、22以及80端口,其中21端口可以使用anonymous身份进行登录 目录扫描 dirb http://192.168.0.135/ -X "php,txt,zip" 目录扫描并没有什么收获 获取网站权限 访问网站页面,是Apache的默认页面,没有发现什么有用的信息 访问FTP服务,有一份 note.txt 查看文
vulnhub:THOTH TECH:1靶机
qq_63283137的博客
10-22 1156
解密发现没有利用地方,发现位置是home下的,那就存在ssh用户,或者爆破ssh也可以。提示:用户名pwnlab,密码简单,建议修改。发现可以登录anonymous匿名访问。既然这样,可以爆破一波ftp登录密码。arp-scan -l扫描同网段主机。发现可以使用find有root权限。访问80端口,apache页面。是32位,是md5加密,解密去。尝试访问21端口,试试弱口令。查看当前用户的命令权限。nmap常规的扫描端口。hydra的登录爆破。
NextCyber学习记录—渗透靶场pwnLab靶场学习超详细过程分享
最新发布
weixin_66112047的博客
10-22 261
靶场由nextcyber提供,如果你也对渗透测试感兴趣,这个平台是个不错的选择。
pwnlab靶场通关
tpaer的博客
03-01 920
关于文件包含环境变量劫持pwnlab靶场通关
靶机渗透练习78-Thoth Tech
hirak0的博客
04-21 744
靶机描述 靶机地址:https://www.vulnhub.com/entry/thoth-tech-1,734/ Description n/a This works better with VirtualBox rather than VMware 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.76 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机
vulnhub靶机Thoth-Tech
m0_73248913的博客
09-16 316
vulnhub靶机
Thoth API:实现对Thoth索引数据的便捷抽象接口
1. Thoth API的定义:Thoth API是一个专门设计来提供数据抽象的模块,它允许用户通过一个高级的接口与底层的数据交互,而不需要直接与数据存储的复杂细节打交道。 2. Thoth API的作用:它为Thoth索引上的数据提供了...
Thoth网关:打造Oracle与Microsoft IIS的桥梁
标题 "thoth-gateway:索特盖特威" 与描述 "索特网关 Thoth网关:用于Microsoft IIS的PL / SQL网关模块,类似于mod_plsql和Apex侦听器(ORDS)" 提供了关于 Thoth 网关的基础概念。首先,我们可以讨论 Oracle 数据库...
Thoth-Tech靶机实验实战演练
lianliandad的博客
11-19 804
好好学习
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
jockerboss的博客
03-19 2455
PwnLab靶场&PHP伪协议&OSCP推荐&代码审计&命令劫持&命令注入
pwnlab_init靶场记录
痴人说梦梦中人
02-03 706
pwnlab_init靶场练习记录
【pwnlab_init靶场渗透】
一纸荒芜的博客
12-29 1127
pwnlab_init靶场渗透
vulnhub靶场--pwnlab_init靶场
zzzzzzkeai的博客
12-08 556
vulnhub靶场--pwnlab_init靶场
PwnLab: init-文件包含、shell反弹、提权--靶机渗透思路讲解
xt350488的博客
08-07 1304
读新建取/home/mike/msg.txt文件,我们新建一个cat文件,并添加执行权限,依次执行以下命令。这些都试过了,那么直接包含index呢,出来了index的源码,就可以发现它的包含规则不能包含后缀。然而当我们调用cat命令的时候,cat会从以上目录来寻找,如果我们添加.到$PATH环境变量,我们切换这个mike用户,不能登录,鉴权失败,我们也就无法查看这个文件。切换用户kane,里面有一个msgmike文件,查看它,这有一个命令。在url上面有一个page,猜测是文件包含漏洞,我们包含。
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 729
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Pwnlab靶机
qq_58672257的博客
12-12 742
使用nmap函数得到pwnlab的ip为192.168.88.147。
一次PwnLab挑战的技术解析
think_ycx的专栏
02-01 1215
https://zhuanlan.zhihu.com/p/23890705 作者:嘶吼吼 链接:https://zhuanlan.zhihu.com/p/23890705 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 这是一个boot2root挑战,叫做Pwnlab。我门用vbox运行Pwnlab,并用nmap扫描了下,扫描结果如下: 我
pwnlab_init靶机
小小猪的博客
06-09 430
pwnlab_init靶机 arp-scan -l 查询靶机ip地址 nmap -sV -Pn -A x.x.x.231 发现开放80,111,3306端口 发现登录界面 查看URL http://x.x.x.231/index.php?page=login 可能存在文件包含漏洞 此文件包含不用填写后缀名http://x.x.x.231/index.php?page=php://filter/convert.base64-encode/resource=config .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值