23.2.20

Vulnos-v1 CTF


 

 port開得越多,伺服器執行的服務就越多,可攻擊的點就越多
掃描靶機











































掃描網頁跟網頁弱掃後,發現了phpmyadmin資料庫管理介面,試一下帳密是弱密碼root/toor



















登入後發現查找資料時有架設drupal6跟Dvwa

 破解網誌跟Dvwa的密碼,最高管理員的密碼,算不出來,現在可以登入網誌來執行PHP反向連結,或是Dvwa的反向連結
我適用dvwa的命令注入來反向連結














連結後,發現系統進程裡有個東西,比對版本找弱點,有弱點,是個目錄遍歷的弱點























左翻翻右翻翻,在LDAP目錄下找到了,系統管理員的密碼


登入,系統權限都開,直接讀取旗標,完成

沒有留言:

張貼留言