Tryhackme-UltraTech
UltraTech
文章目录
- UltraTech
- Task1 Deploy the machine
- Task2 It's enumeration time!
- Task3 Let the fun begin
- Task4 The root of all evil
Task1 Deploy the machine
Deploy the machine
Task2 It’s enumeration time!
1.Which software is using the port 8081?
Node.js
2.Which other non-standard port is used?
31331
3.Which software using this port?
Apache
4.Which GNU/Linux distribution seems to be used?
Ubuntu
5.The software using the port 8080 is a REST api, how many of its routes are used by the web application?
2
Task3 Let the fun begin
1.There is a database lying around, what is its filename?
utech.db.sqlite
http://ip:8081/ping页面访问无法正常访问,缺少参数运行,在URL添加ip参数即可正常运行;
尝试在ip参数中写入命令,访问http://ip:8081/ping?ip=ls -la
,发现数据库文件utech.db.sqlite
2.What is the first user’s password hash?
f357a0c52799563c7c7b76c1e7543a32
运行http://ip:8081/ping?ip=cat utech.db.sqlite
,发现root用户及admin用户hash
3.What is the password associated with this hash?
n100906
Task4 The root of all evil
What are the first 9 characters of the root user’s private SSH key?
MIIEogIBA
r00t用户属于docker组成员,可以利用docker提权
Tryhackme-UltraTech相关推荐
- TryHackMe学习笔记-Windows PrivEsc Arena
文章目录 Task 1 Connecting to TryHackMe network Task 2 Deploy the vulnerable machine Task 3 Registry Esc ...
- tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
文章目录 背景 开始学习! HTTPS GET Cookies cookie的组成成分 操纵cookie 答题 背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后 ...
- TryHackMe学习笔记-The Cod Caper
文章目录 概述 端口扫描 80端口漏洞利用 Web页面访问 目录扫描 SQL注入 命令执行 - 初始立足点 敏感文件查找 LinEnum 提权 gdb 利用pwntools溢出 hashcat破解ha ...
- TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
文章目录 前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...
- TryHackMe新手村
注册是需要谷歌的,需要特殊上网手段. TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6 ...
- SQL注入(基于 tryhackme 的讲解)
一.什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序时,忽略了对输入字符串中夹 ...
- 【Tryhackme】Hacker of the Hill #1
免责声明 本文渗透的主机经过合法授权.本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责. ...
- Tryhackme blue
前提 openvpn连入内网: 下载配置文件,链接内网后启动靶机 任务1 主机扫描 command:nmap -sV -vv --script vuln 10.10.78.216 任务2 启动msf ...
- Tryhackme -Skynet(考点:smb 密码爆破 cuppa RFI cronjob - tar提权)
1 扫描 忘了截图了,就是445 smb和80http 重要,一个进去找敏感文件,另一个进去搜集信息. 2 web信息搜集 gobuster扫gobuster dir -u http://10.10. ...
- TryHackMe - Dav靶场
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...
最新文章
- 性能调优-SQL TRACE
- .net core 1.0 实现负载多服务器单点登录
- 鼬电脑壁纸_火影忍者高清壁纸需要自取1080p
- 3-1:类与对象入门——类的引入和类的定义以及访问限定符和封装还有对面向对象的理解
- 登录验证----滑块/拼图碎片/随机num
- 【KEIL-MDK】系列——如何使用PC-Lint代码检查工具
- 解决网页内容自制不了,文档复制需要VIP权益方法
- 经典的进程同步问题-----哲学家进餐问题详解
- 机器学习笔记 - AutoML框架FLAML初体验
- 推荐系统(十六)多任务学习:腾讯PLE模型(Progressive Layered Extraction model)
- 处理行内元素行内块元素中间空隙
- 最佳解决方法 Error: No such file or directory @ rb_sysopen
- c语言龟兔赛跑程序,c语言龟兔赛跑
- Bagging你真的懂吗
- SSL证书.key转.pem的方法
- Vue源码翻译之渲染逻辑链
- c语言有多难?一个新手刚学c语言的无奈
- GLES2.0中文API-glUseProgram
- 表示身体各部位的英语单词
- 思维题 URAL 1409 Two Gangsters
热门文章
- 凯屋qq速记员 下载
- ISO20000 服务目录
- CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
- C/C++中的字符串比较函数strcmp/memcmp/CString.Compare/CString:CompareNoCase
- Babylon.js 第27章 创建参数化网格
- Toast 吐司 提示框
- shell编程入门、shell编程的基础知识(变量、命令、运算)、shell编程的语句
- 广东移动爱家TV牌照UNT402H_MV310/MV300原厂分区全量备份包
- Jsp医院病区管理系统(论文+中期检查表+任务书+综合材料)
- [vSphere]ESXi异常断电导致虚拟机无法打开