Metasploitable3
继上次的继续为师傅们更新!最近生活不如意,但还是要调整好心情继续冲!
six_of_diamonds
因为我们之前是扫到了21端口开启,就从21端口下手,因为21端口是ftp服务,大胆一点直接尝试连接ftp
账号vagrant,密码vagrant。因为之前就总是这个,结果一试就连上了,省去了爆破的时间。
将six_of_diamonds.zip文件复制下来,需要密码,也猜测vagrant。结果也对了。
如果不对的话就考虑fcrackzip爆破了
打开拿到flag
jack_of_clubs
我们在之前进入过8585端口,http://172.21.11.227:8585/uploads/并在这里发现了文件上传漏洞。
既然是可以文件上传,直接尝试php文件上传,我们先新建一个php文件,内容为一句话木马,然后再利用的是cadaver上传文件。
上传成功,然后使用蚁剑进行连接,连接成功
然后寻找里面的flag,这是发现了c盘下的vagrant文件,我们打开查看发现了flags文件,打开flag被一锅端了。
然后一一下载下来,再进行破解
这个没什么好说的,下载下来之后就直接显示出flag了
four_of_clubs
首先这是一个.wav文件,我还没有见过这个,是一个音乐文件,但考虑音乐文件和flag没有关系啊,不是提供什么线索就应该是隐写了。还是把它放到binwalk试一试.
好了,发现了PNG image,隐写没错了。直接利用foremost分离出来
这里涉及到了权限问题,无法打开output里面的png文件,开始更改权限
好了拿到flag
总结
蚁剑连接之后就变得简单多了,后续会更新出更多的flag,感谢师傅们的观看,冲了!