前言:
CTF 图一乐,真有意思还得内网
环境:
kali 192.168.56.102
肉鸡 192.168.56.103
打开首页没东西
正常思路先用nmap 扫一下 内网存活主机的
arp-scan -I eth0 -l
扫到存活主机 为103 ,接下来扫 开放端口。
这里只扫到了80 端口,只开放了这一个服务,那扫一下目录看看有什么文件
dirsearch -u http://192.168.56.103/
扫到了这些,貌似没什么用, 应该是字典不够大
用gobuster 爆破一下目录:
gobuster dir -u http://192.168.56.103 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x html,php,txt,bak
-u 选路径
-w 选字典,这个字典是kali自带的,所以可以直接用。
-x 一定要明确希望找到的文件扩展名
扫到了可疑的 exploit.html 网页,用kali 网页打开看看,是一个文件上传的页面
那直接上传个马上去吧, 上传上去发现
源码这个地方要改成 服务器端地址
关键:有人找到了一个enter_network
路径和账号密码,用这个路径扫一下,找到admin.php
和index.php
两个文件
访问 admin.php 显示没有权限 。
看到role 其实是md5 + base64 加密后的结果。 把role 修改成admin 就可以获得下半部分flag。
总结:
。。。。。。这个靶场8G 多少还是有点拉了。 其实也没学到什么新颖的东西。