当前位置: 首页 > news >正文

vulnhub之ctf4

news 来源:原创 2024/5/19 9:04:24

vulnhub之ctf4
难度:so easy
下载地址
主机发现
netdiscover或者nmap -sP 192.168.2.0/24
在这里插入图片描述
在这里插入图片描述

nmap -p- -T4 -A 192.168.2.4

初步进行检测,并且进行端口扫描,发现开放22端口,80端口等
在这里插入图片描述

对80开放的web服务进行检测,这里使用rad加xray配合检测,友情提示,rad需要谷歌浏览器且不能够在root权限下运行
在这里插入图片描述
检测发现存在sql注入,这里使用sqlmap下载数据库中的数据,别问为什么下载,一个字,快

sqlmap -u 'http://192.168.2.4/index.html?page=blog&title=Blog&id=2' --dbs  --batch --dump

在user数据表中发现用户名以及密码,编辑为字典,
在这里插入图片描述在这里插入图片描述使用hydra进行爆破

hydra -L uer.txt -P passwd.txt ssh 192.168.2.6 -vV

存在两个用户,

dstevens   password: ilike2surf
achen   password: seventysixers

使用ssh登录时候,可能会产生一定的错误,这里给出解决方法

http://liyangweb.com/service/500.html

使用dstevens登录时,sudo su时候,输入该用户对应的密码即可成功变成root用户
在这里插入图片描述使用achen用户名登录时,直接sudo su即可到root权限

在这里插入图片描述

相关文章:

  • 网络分层、OSI七层模型、TCP/IP 五层模型
  • Spring Boot的事务管理实战(附源码 超详细)
  • idea 如何不重启服务进行修改-(热部署)
  • 《你好,放大器》----学习记录(六)
  • mysql数据库之存储引擎
  • C++ STL中的allocator
  • GitHub提交代码超时解决方案 | 配置SSH连接
  • 火山引擎 RTC 全球化架构设计
  • 软考知识点---13语言处理程序基础
  • 生成keystore以及导出keystore公钥,私钥信息
  • 黑马学SpringCloud-Feign
  • 基于springboot的校园二手网站
  • 对于一个即将上线的网站,如何测试
  • 手把手教你搭建SpringCloudAlibaba之Nacos服务集群配置
  • 【数据分析】多重分形去趋势波动分析附matlab代码
  • 【Leetcode】104. 二叉树的最大深度
  • 【前端学习】-粗谈选择器
  • Median of Two Sorted Arrays
  • Redis 懒删除(lazy free)简史
  • 个人博客开发系列:评论功能之GitHub账号OAuth授权
  • 机器学习 vs. 深度学习
  • 基于Android乐音识别(2)
  • 理解在java “”i=i++;”所发生的事情
  • 使用Tinker来调试Laravel应用程序的数据以及使用Tinker一些总结
  • 使用阿里云发布分布式网站,开发时候应该注意什么?
  • 思考 CSS 架构
  • 自动记录MySQL慢查询快照脚本
  • (2)Java 简介
  • (30)数组元素和与数字和的绝对差
  • (42)STM32——LCD显示屏实验笔记
  • (AtCoder Beginner Contest 340) -- F - S = 1 -- 题解
  • (day 2)JavaScript学习笔记(基础之变量、常量和注释)
  • (二)Eureka服务搭建,服务注册,服务发现
  • (附源码)ssm旅游企业财务管理系统 毕业设计 102100
  • (四) Graphivz 颜色选择
  • (译)2019年前端性能优化清单 — 下篇
  • (转)http-server应用
  • (转载)从 Java 代码到 Java 堆
  • .Net 4.0并行库实用性演练
  • .NET Framework 的 bug?try-catch-when 中如果 when 语句抛出异常,程序将彻底崩溃
  • .net遍历html中全部的中文,ASP.NET中遍历页面的所有button控件
  • .NET和.COM和.CN域名区别
  • .NET下的多线程编程—1-线程机制概述
  • .Net转前端开发-启航篇,如何定制博客园主题
  • @cacheable 是否缓存成功_Spring Cache缓存注解
  • []指针
  • [ai笔记9] openAI Sora技术文档引用文献汇总
  • [BZOJ 1040] 骑士
  • [C/C++]数据结构 深入挖掘环形链表问题
  • [C++]C++类基本语法
  • [codeforces]Checkpoints
  • [C语言]编译和链接
  • [G-CS-MR.PS02] 機巧之形2: Ruler Circle
  • [Geek Challenge 2023] web题解
  • [IE9] IE9 Beta崩溃问题解决方案