一、信息收集
1.主机发现
2.端口探测
- nmap
- masscan
3.访问21端口,得到第一个flag
4.nikto扫描
- http://192.168.65.137/passwords/得到第2个flag
5.阅读源码发现password:winter
6.查看robots.txt
7.发现命令执行漏洞
8.查看其他端口
- 9090
- 换个浏览器访问,得到第3个flag
- 访问13337端口,得到第四个flag
- 60000一直在加载,与反弹shell类似
- nc监听60000端口,得到一个root权限的shell和第5个flag
- 查看系统内核版本失败,执行其他命令也失败,没啥用
9.利用命令执行漏洞反弹shell失败,查看到关键信息,得到第6个flag
-
more /etc/passwd
- ssh尝试登陆,发现只有Summer登陆成功,路径下发现flag
10.查看其他用户
- 将Morty的两个文件通过ssh下载到本地
- vi查看jpg文件,发现解压密码
- 解压zip文件,得到journal.txt,查看得到第7个flag
- 查看RickSanchez,没找到flag,发现了可执行文件safe,但是没有权限执行
- 拷贝到Summer,执行发现得到乱码
- 查看别人的wp发现是用上一个得到的flag作为密码,于是得到第8个flag
11.第9个flag
- 查看别人的wp,发现flag里边是有提示的,用hydra爆破RickSanchez用户得到flag
(1)生成字典
密码第1位:A-Z中的一个大写字母;
密码第2位:0-9中的一个数字;
密码第3位:The或者Flesh或者Curtains,这3个单词之一。
(2)爆破
(3)登陆RickSanchez,提权,得到最后一个flag
网友评论