菜鸟慢慢来做题了,以后有进展就会更新
内网渗透模块
1.
这里是第一关,这里应该先看比赛说明
VPN连接,说实话菜鸟不知道什么是VPN连接,上网搜,在白帽学院的群里问,终于知道是在网络那里设置,然后用账号登录,登陆之后在浏览器地址栏把比赛入口地址:172.16.5.1 输入,回车就到了下边的目标地址。
到了这我也就没办法了,
我查过源代码,没发现什么,
也查过页面信息,还把那个唯一的cookie当做答案试了一下,不过徒劳。
仍然在群里问,有朋友说直接查找就好了,就是直接查那个Flag0,跟百度似的,居然可以!
2.
第二题也是毫无头绪,大神直接给出了一个路径
/etc/sysconfig/network-script/ifcfg-eth1
,在那个搜索框里输入,居然就爆出了目标主机的内网卡ip,信息如下
.# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth1 BOOTPROTO=none ONBOOT=yes HWADDR=00:50:56:81:6d:d8 NETMASK=255.255.255.0 IPADDR=192.168.7.1 TYPE=Ethernet USERCTL=no IPV6INIT=no PEERDNS=yes
加粗的就是需要输入的ip
那是为什么呢?大神说这是Linux的常用配置文件目录,原来结尾路径是0,不过不行,改成1就出来了。
3.
那么第三关我就可以模仿第二关了,搜索了一下Linux配置文件路径,大概都在这儿http://desert3.iteye.com/blog/1359835 在里边找到了关于用户的路径,最后用这个把flag给找出来:/etc/passwd
hongya:FLag03{12aff9550da87444}
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
