DroppyCtf靶机
概述:
目标:get flag
下载链接: https://www.vulnhub.com/entry/droopy-v02,143/
工具: kail linux
1.arp-scan -l 扫描靶机地址
2.nmap -sV -Pn -A x.x.x.234,扫描出80端口
访问80端口,弱口令不成功
nikto -h x.x.x.234
发现robots.txt文件
访问robots.txt文件,发现一下文件
访问/CHANGELOG.txt文件,得到框架版本
msf进行登录
set rhost x.x.x.234(靶机地址)
查看版本信息
看到linux的版本是3.13,查询poc
下载poc
shell,进入交互模式
赋予权限,并编译
执行,获得root权限
进入root,下载dave.tc
接下来对此文件进行破解
# ls -lh /usr/share/wordlists/rockyou.txt.gz
# gunzip rockyou.txt.gz
# cat rockyou.txt | grep academy > /root/dict.txt
# truecrack -t dave.tc -k sha512 -w dict.txt -v
获得密码
输入密码进行破解
进入该目录下
ls -sl
发现.secret目录
进入,ls -al
发现 .top
进入,得到flag.txt文件,并查看