靶机介绍
difficult:easy
goal:get flags
download:https://www.vulnhub.com/entry/driftingblues-4,661/
信息探测
主机发现
端口扫描
目录扫描
访问80端口
查看源代码,有一段base64加密的内容
base64解密,需要多次解密,发现/imfuckingmad.txt
访问/imfuckingmad.txt
,是一段brainfuck加密的内容
解密发现一张图片
查看图片,是一张二维码
扫码,有一个网址https://i.imgur.com/a4JjS76.png
,可以得到以下内容
前面base64解密时候提示说要进行爆破,go back intruder!!!
ssh爆破时是没有成功的
ftp爆破
ftp登陆成功
收集一下信息,没有发现什么有用的
本地生成一个ssh凭证
在靶机上创建一个.ssh目录,将authorized_keys
上传进去
给文件添加一个权限
ssh登陆成功
查看文件,得到第一个flag
文件夹下还有一个python文件,查看一下内容
上传进程监控文件,并给权限
文件地址是https://github.com/DominicBreuker/pspy
执行文件,发现emergency.py是每分钟执行一次的
删除原来的文件,nano新建一个
监听端口,得到第二个flag