从nmap的结果得出,目标主机开放了80(http)和3389(远程登陆)端口。
先查看网页,通过查看robots.txs可以找到疑似密码的字符串:
在博客中有段对管理员的描述
Born on a Monday, Christened on Tuesday, Married on Wednesday, Took ill on Thursday, Grew worse on Friday, Died on Saturday, Buried on Sunday. That was the end…
bing搜索:得到管理员的名称:
根据作者Jane Doe的邮箱是JD@anthem.com,推测Solomon Grundy的又像是SG@anthem。
接下来要找flag,在两篇博文的源码中寻找,有一个在作者的主页中,这里不多叙述。(其实失望了截图)
接下来,远程登录目标主机:
在桌面上有个user文件:
在c盘中,view->show hidden 可以看到隐藏文件夹backup
backup中有一个文件,但没有权限打开。需要赋予权限
结果
用管理员权限打开cmd,输入刚找到的密码。
得到最后的flag