Vulnhub JIS-CTF靶机详解
项目地址
https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/
https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/
修改靶机的网卡
开机时长按shift,进入此页面
选择root模式进入
将只读模式改为读写模式
mount -o remount,rw /查看本机的网卡名称
ifconfig -a
修改默认网卡
vi /etc/network/interfaceswq!保存退出,reboot重启即可
设置网络模式为NAT模式,然后重启靶机虚拟机
使用nmap进行主机发现,获取靶机IP地址
获取到靶机地址
扫描JIS-CTF的操作系统,端口及对应服务
--- 发现开放22端口和80端口 ---------
对网站进行目录枚举
发现存在一个robots.txt和一个flag网站
访问一下flag 得到第一个flag
访问robots.txt
对文件中的网站进行逐一访问
只在/admin_area网站里面存在一句话
查看源代码得到第二个flag 和账号密码
尝试登录,登录成功 发现上传文件
那我们上传一句话木马试试
上传成功 通过robots.txt可知,文件上传到uploaded_files里面 访问并用蚁剑连接
在html下发现flag.txt点开是空的
继续寻找在hint.txt下面找到第三个flag 并发现文件里面提到尝试使用 technawi 用户名和密码 来查看flag.txt文件
之前扫描ip开放了22端口 尝试获取密码进行远程连接
x说明密码在shadow里面保存
尝试扫描关键字来查找密码
grep -r technawi /etc/
扫到了,在credentials.txt文件里
得到了第四个flag以及ssh的登录账号密码
进行远程连接
直接访问html目录下的flag.txt
得到最后一个flag
最终得到5个flag
