靶机安装
下载地址:RickdiculouslyEasy: 1 ~ VulnHub
运行环境:VirtualBox
必须点击注册,才能显示出文件,导入显示不出文件
使靶机和kali都处在相同的网段,桥接模式
信息收集
靶机IP发现
netdiscover -i eth0 -r 192.168.7.0/24
进行端口扫描
nmap -A 192.168.7.52 -p-
发现存在许多端口,分别是21,22,80,9090,13337,22222端口,其中在里面发现了一个flag
进行目录扫描
网址访问
根据上面端口的扫描发现9090端口也有http服务,进行访问一下,发现存在第二个flag
通过上面的目录扫描,后面拼接访问/robots.txt
继续拼接查到的这几个目录,只有/cgi-bin/tracertool.cgi可以利用,发现是实现ping命令的窗口
感觉应该可以命令执行,尝试一下
管道符可以替换成;存在命令执行漏洞
查看敏感内容,比如/etc/passwd之类的,但是经过测试发现cat命令不能用,但是可以使用more命令查看,如下图,发现了几个重要用户,分别是RickSanchez,Morty,Summer。
127.0.0.1;more /etc/passwd
再次尝试看是否可以进行远程下载一个木马文件,发现失败,应该是不可以
进行拼接目录扫描的/passwords,发现第三个flag
里面还有一个文件html的,查看一下,使一段好像没什么关系的英文,在大部分我们遇到没什么关系的页面的时候,就查看一下源代码
出现了一个密码
进行ssh连接,发现22端口不能连接,上面端口扫描出发现22222端口也是ssh,经过尝试,Summer用户可以连接,密码:winter
ssh Summer@192.168.7.52 -p 22222
前面知道cat命令不能使用,more可以
在/home目录下面看到其他用户的文件,查看每一个用户文件里面有什么
这些文件无法直接查看,我们挂一个服务,然后再浏览器上面进行访问这个靶机IP和挂起的端口8000
进行下载,点击下载,发现压缩包有密码,图片010EDIT打开,发现里面包含有密码Meeseek
打开压缩文件,发现第五个flag
最后根据端口开放情况,还有21端口和60000端口没有利用
21端口使ftp端口,进行使用匿名用户anonymous登录,可以登录。没有密码,直接回车
进行ls查看,存在一个flag文件,进行下载查看
get FLAG.txt
找到第六个flag
现在还有一个60000端口进行利用,需要用nc命令来进行反弹
nc 192.168.7.52 60000找到第七个flag
3153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
