1. 环境搭建
主机 | IP地址 |
Forge | 10.10.11.111 |
Kali | 10.10.16.19 |
目标:获取用户主目录下的 user.txt 和 ROOT 主目录下的 root.txt 。
2. 信息收集
利用NMAP进行端口扫描:
nmap -sV -A -p- 10.10.11.111
2.2 Web探测
目标站点类似一个图库网站,而且发现图片上传功能:
测试上传功能,发现本地任意文件可上传,但是文件会被重命名;通过URL上传会触发某种黑名单机
制,但是后台好像忽略了大小写的检测:
2.3 目录爆破
2.4 信息收集
利用ffuf做子域名爆破,发现子域名 admin.forge.htb ,暂且换个目标从子域名入手:
ffuf -w SecLists