用户
搜索
  • TA的每日心情
    慵懒
    5 小时前
  • 签到天数: 78 天

    连续签到: 12 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    47

    主题

    59

    帖子

    1851

    魔法币
    收听
    0
    粉丝
    8
    注册时间
    2020-7-23
    发表于 2020-11-2 17:13:47 14002
    0x00:靶机下载
    新手级别,3个flag在virtualbox下进行做完以后才发现这是对新手的毒打,由于是virtualbox这里就偷懒了
    0.png
    0x01:探测靶机
    还是先用netdiscover探测一波,直接找PCS可以确定靶机IP为192.168.3.217
    命令:netdiscover -r 192.168.3.0/16
    1.png

    然后开始用nmap扫一波端口,这次只开了22和80端口
    命令:nmap -A -sS -sV -v -p- 192.168.3.217
    2.png
    访问一波IP可以正常回显,同时建议我们先查看源代码,再用目录扫描器开挖
    3.png

    0x02:挖掘信息
    既然说先查看源代码那么先按F12找到点提示,建议我们去查/robots.txt
    4.png
    然后去到/robots.txt的时候在F12,看到一个建议我们去/hint找点东西
    5.png


    进去以后按住F12有串代码,应该是base64或base32
    6.png

    结果。。。。。。。裂开被人调戏了
    7.png

    直接上gobuster专门配一个大字典Kali是没有的专门下载了一个,扫到一个/fotocd
    8.png


    跟进以后F12一波又是加密
    9.png

    这里查了下可以用Brainfuck解释器转回去
    10.png

    解码以后终于得到想要的文本了,同时得到另外一串加密字符
    11.png


    继续解emmm账号是$99990$?????
    12.png

    这里我的想法是先丢到hydra爆破一波
    13.png


    然后再用gobuster加各种常见后缀,终于扫出了一个/entry.js出来
    14.png

    跟进以后第一想法是hydra加入monica爆破
    15.png
    然而还是太年轻了,只需要monica + $99990$就能登录成功了,花了好久专注爆破。。。顺便得到第一个flag
    16.png

    17.png


    0x03:二次挖掘信息
    然后查看了下有个joey的目录,经历了几次套娃以后让我们去回/fotocd/目录下还有另外一个目录
    18.png
    跟进以后有个.zip的文件
    19.png

    不过下载以后有密码
    20.png

    0x04:利用John破解密码
    这里先别那么憨憨直接冲过去就解了,打开了以下Note.txt发现是可以解joey.zip的
    21.png


    然后里面有个gift.zip需要用到John爆破
    22.png
    在网上查了一波用John爆破的方法https://www.cnblogs.com/despotic/p/11344141.html
    23.png
    成功得到密码
    24.png
    只不过打开以后快要脑淤血了。。。。。。。。
    25.png
    0x05:三次挖掘
    这里提示说有个二进制的文件是另外一个User的shell来的这里用find 找到了一个/opt/exec/chandler的文件,然而chandler是个用户来的
    26.png
    跟进了以下是个二进制的文件
    27.png
    直接运行了一波变成chandler了,然后在.cache目录下得到第二个flag
    28.png

    0x06:提权
    这里在cat note.txt发现了一串key然后拿去解密以下
    29.png
    用了base32解密以后得到一串密码
    30.png

    一开始我以为是root的密码,行吧。。。。原来只是chandler的密码,只是奇怪的是目前直接用sudo -l没权限,但是用ssh再次登录以后就有权限了我也不知道为啥
    31.png


    32.png
    ftp提权还是简单的
    ftptiquan.jpg

    只需要按照上面的步骤就能获得root权限了。做完以后真的感觉一定要心平气和
    33.png

    公众号:神隐(咸鱼)安全团队
    来看看
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册