一、环境搭建
好久没更新了,今天写一下我打CTF01的经历吧,首先网络搭建环境那块比较烦,下载好后用vmware打开,将网络配置成nat模式然后,打开进入在第一个有选项的界面选择第二个,进去选择第二个
进去之后选择root模式
然后使用下面这个命令,就是以可以读写的方式进行,如果不执行这个命令,就只是只读模式不能修改文件
mount -o rw,remount /
mount -o rw 用可读写模式挂上
执行后查看自己的ip信息:
ipconfig -a
记好这个ens33我们等会要改的就是这个,使用vim编辑器,去修改/etc/network/interfaces 文件中的数据
vim /etc/network/interfaces
改好之后,按Esc,再按shift+:之后输入wq保存,然后重启。
二、正式测试
1.目标识别、端口扫描
完了之后下面进入正式渗透阶段:先打开kali进行存活主机扫描可以用
nmap -sP 当前ip/24,也可以用arp-scan -l
我这里用的是后者
可以发现是131地址,然后进行端口扫描,
2.信息搜集
可以发现靶机开了两个端口:22和80,然后我们去访问一下,发现需要登录,我在80端口下发现了这样的提示,先尝试访问一下这些目录,发现backup,admin,r00t,uploads访问不了,但是其他的都可以访问。
/flag,第一个flag
/admin_area/,表面看起来没什么东西,但是你看后边的哪个笑脸,就有些怪异,先查看下源代码
芜湖,第二个flag,还有一个admin的密码,舒服,可以登陆了,不过先等等先把那些查看完
/uploaded_files/ 空白,不知道是干什么的,但后边会用到
3.漏洞利用
登录发现是个文件上传的页面,芜湖可以利用文件上传漏洞,上传个一句话木马,用蚁剑连接下,这个时候你就会想,诶,这个连接路径是哪块呢?往回翻下,对没错就是上面那张图的路径,
测试连接
双击进入,也可以打开虚拟终端,查看当前文件夹或上一层文件夹下的内容,查看当前用户
4.信息搜集提权
发现有好多文件,可以依次查看下.php都是页面,应该都访问过了,看下txt,robots发现是文档列表,都访问过了没啥好看,flag权限不够,hint打开后发现第三个flag,并且给了你一个账户和密码寻找的方式,并告诉你这个账户可以查看flag,我没找到,最后参考网上的方法,在/etc下使用
grep -rns 账户名
发现在数据库的配置文件下有个txt文件是username:账户名,进去看下,发现了密码,用ssh登陆一下,还有第四个flag
登陆后返回/var/www/html文件下查看flag
第五个到手,完了,舒服。
636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
