环境安装好后主页面有ip
ip:192.168.171.214
1、信息收集
1.1.1nmap扫描端口
nmap -sV -p- -A -sC 192.168.171.214
在80端口源代码中找到 Brainfuck 加密密码,使用在线解密软件解密得:.2uqPEfj3D<P'a-3
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>++++++++++++++++.++++.>>+++++++++++++++++.----.<++++++++++.-----------.>-----------.++++.<<+.>-.--------.++++++++++++++++++++.<------------.>>---------.<<++++++.++++++.
端口扫描出来了smb信息,利用enum4linux -a 10.8.0.103扫描出用户cyber
配和80端口扎到的密码可以登录20000端口的后台
也可以登录到虚拟机
登录后在cyber用户下user.txt文件中得到第一个flag
其次还发现一个root权限tar
第二个flag
在 var文件夹内发现backups文件(备份文件)
发现里面有一个不可看文件
之前页面有一个root权限的文件可以用它加压old文件然后再解压就会使文件变成当前用户权限
./tar -cvf pass.tar /var/backups/.old_pass.bak (注:此处使用./tar 表示使用此目录的tar文件)
tar -xvf pass.tar
在网页无法登陆 尝试之后可以在虚拟机登录
账号:cyber
密码:.2uqPEfj3D<P'a-3
账号:root
密码:Ts&4&YurgtRX(=~h
得到root权限后在root文件夹下有一个rOOt.txt文件得到第二个flag