Vulnhub-RickdiculouslyEasy靶场（9个flag）

flag1

端口9090有一个flag

flag2

13337端口

flag3

使用dirb进行扫描网站的80端口，发现一些敏感文件

访问80端口，没有发现有效信息

 访问passwords目录

访问FLAG.txt

再返回访问passwords.html文件

查看页面源代码发现一个密码

flag4

之前扫描到了robots.txt文件，访问一下

访问/cgi-bin/tracertool.cgi目录，是一个留言板，经检测可以进行命令执行漏洞

执行命令，可以查看passwd文件

127.0.0.1;more /etc/passwd

 

22222端口可以进行ssh连接，经过测试用户就是passwd文件中的summer，密码经过测试就是刚才的winter

flag5

使用ssh连接后，发现 在家目录中有一个Morty用户，它里面有两个文件，我们将其复制到我们的summer目录下

将文件通过ftp下载到我们的主机上

 

解压文件时需要密码，我们去另一个jpg文件中查看一下

 用记事本打开后，发现有一个密码，我们尝试一下

 成功解压

得到flag

 

flag6

在家目录中的RickSanchez用户中有一个safe文件，同样的将其复制到我们的summer用户目录下

使用./safe 131333进行访问，密码就是我们上一个找到的flag

flag7

进阶上一个flag，safe文件中也给了我们在一个用户密码的提示

密码有一个大写字母、一个数字、还是一个乐队的名字

经过查询得到最后一个用户密码为P7Curtains

使用ssh进行连接，进入root权限

直接使用more读取FLAG.txt文件

flag8

使用nc监听60000端口，可以反弹回来一个shell，里面有一个flag文件

flag9

使用ftp连接网站，使用anonymous匿名用户登陆，密码为空

就可以找到其中也有一个flag文件