用户
搜索
  • TA的每日心情
    慵懒
    昨天 18:28
  • 签到天数: 78 天

    连续签到: 12 天

    [LV.6]常住居民II

    i春秋-核心白帽

    Rank: 4

    47

    主题

    59

    帖子

    1851

    魔法币
    收听
    0
    粉丝
    8
    注册时间
    2020-7-23
    发表于 2020-11-2 17:30:45 15117
    0x00:靶机下载
    简单级别,2个flag枚举和爆破,建议在VirtualBox下安装,做完以后发现真的很简单
    0.png
    0x01:探测靶机
    既然是VirutalBox安装比较容易这里就偷懒写安装方法了,直接用netdiscover开始探测,直接找PCS可以确定靶机IP是192.168.3.214
    1.png
    开启一波端口探测开了21,22,80,139和445开的挺多的
    2.png
    访问一波IP可以正常回显开挖
    3.png
    0x02:挖掘漏洞
    这里最近装了个gobuster顺便配了个大字典进行扫描,结果扫不出来。。。。。。。。。。。只扫出个/index.html裂开
    4.png
    转换波思路,那么我们可以爬虫波页面信息,尝试爆破波22端口。因为啥目录都没有,21端口不可匿名登录139也没有有用的信息
    5.png

    6.png

    然后开始启动hydra,得到一个账号
    7.png
    成功登录以后顺便读到第一个flag
    8.png

    0x03:挖掘信息
    这里ls -la 查看了波当前目录,发现有很多东西,逐一cd跟进,到/Desktop的时候发现了一个.creds的文件,cat了一波,按照这长度应该是base64了
    9.png
    Emmmm解出来以后是个root账号只不过是反过来了。。。。这是在为难我
    10.png
    最后成功得到root的flag
    11.png

    公众号:神隐(咸鱼)安全团队
    发表于 2020-11-3 15:02:47
    冲冲冲
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册