首页 > 其他分享 >Vulnhub: Mission-Pumpkin v1.0: PumpkinGarden靶机

Vulnhub: Mission-Pumpkin v1.0: PumpkinGarden靶机

时间:2023-06-07 22:13:52浏览次数:43  
标签:PumpkinGarden sudo Mission 192.168 用户 v1.0 靶机 scarecrow 111.130

kali:192.168.111.111

靶机:192.168.111.130

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.130

image

在1515网站的img目录下的hidden_secret/目录中存在clue.txt

image

base64解密后得到scarecrow : 5Qn@$y

image

使用用户:scarecrow,密码:5Qn@$y,登录目标ssh

ssh [email protected] -p 3535

image

提权

scarecrow用户加目录下的note.txt中发现goblin用户的密码:Y0n$M4sy3D1t

image

切换到goblin用户后查看sudo权限

image

提升为root

sudo -u root /bin/bash -p

image

flag

image

标签:PumpkinGarden,sudo,Mission,192.168,用户,v1.0,靶机,scarecrow,111.130
From: https://www.cnblogs.com/ctostm/p/17464705.html

相关文章

  • Linux 下启动jmeter 报-bash: bin/jmeter: Permission denied
    问题:通过cd进入jmeter目录中,执行脚本 bin/jmeter-n-txxxxx.jmx -l../50.jtl出现以下问题解决方法:修改文件权限chmod+xbin/jmeter修改后再次执行可正常启动 ......
  • Nginx出现403 forbidden (13: Permission denied)报错的解决办法
    一、由于启动用户和nginx工作用户不一致所致1、将nginx.config的user改为和启动用户一致,命令:viconf/nginx.conf二、缺少index.html或者index.php文件,就是配置文件中indexindex.htmlindex.htm这行中的指定的文件。server{listen80;server_namelocalhost;indexindex.p......
  • SELinux 影响 bash: Permission denied
    目录适用范围问题概述问题原因解决方案参考文档适用范围LINUX问题概述在客户环境中,我们会经常使用工具或脚本执行命令。但是在有的环境中,同的工具,同样的脚本有的执行成功,有的执行失败。在工具中我们执行"ps-ef|grepmysqld"查看进程的命令!在测试的时候却告诉没有权限执......
  • 企业级springboot项目架构模板V1.0,开箱即用
    项目地址:https://gitee.com/liujinxin_ark/quick-template/releases项目问题可在评论中留言,项目持续更新中…quick-template项目介绍软件架构quick-auth-serve工程quick-log-serve工程quick-common工程quick-config工程quick-base-serve工程quick-web-serve工程control目......
  • npm install 安装报错 npm ERR [email protected]: Permission denied (publickey)
    错误描述PSD:\webstorm\vue-element-admin-i18n>npminstall--registry=https://registry.npm.taobao.`org```npmERR!code128npmERR!AnunknowngiterroroccurrednpmERR!commandgit--no-replace-objectsls-remotessh://[email protected]/nhn/raphael.gitn......
  • ssh远程登录服务器时提示'Permission denied (publickey)'的解决办法
    scp远程拷贝文件时提示错误:Warning:Permanentlyadded'10.0.0.182'(RSA)tothelistofknownhosts.Permissiondenied(publickey).解决:登录10.0.0.182,将/etc/ssh/sshd_config文件中的PasswordAuthenticationno改为PasswordAuthenticationyes重启sshd服务:/etc/init.......
  • openEuler root账户执行文件但是permission denied
    查看是否有可执行权限x,查看是否有rwx的x权限:ls-lfilename 没有就加上:chmod+xfilename ......
  • Are RTA agreements with environmental provisions reducing emissions?
    贸易政策中最具争议的辩论之一涉及贸易自由化对环境的影响。贸易政策对碳排放的影响有三种观点:①经济活动说:贸易自由化导致经济活动的扩大,在所有其他条件相同的情况下(生产成分和技术),污染总量将增加。②技术促进说:贸易与环境之间的第二个传递是所谓的技术效应,贸易的增加促进了现代(......
  • sshpass报错 Permission denied, please try again.和 connect to host localhost po
    最近在做自动化时,自动化脚本用sshpass给远程机器发送命令(sshpass-p"123456"ssh-p10022root@localhost-oStrictHostKeyChecking=no"poweroff")报错:Permissiondenied,pleasetryagain.和 ssh:connecttohostlocalhostport10022:Connectionrefused   1.......
  • permission denied while trying to connect to the Docker daemon socket at unix://
     001、普通用户操作docker遇到如下问题permissiondeniedwhiletryingtoconnecttotheDockerdaemonsocketatunix:///var/run/docker.sock:Get"http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/json":dialunix/var/run/docker.sock:connect:permissiondenied......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99