Vulnos-v1 CTF

 

 port開得越多，伺服器執行的服務就越多，可攻擊的點就越多

掃描靶機

掃描網頁跟網頁弱掃後，發現了phpmyadmin資料庫管理介面，試一下帳密是弱密碼root/toor

登入後發現查找資料時有架設drupal6跟Dvwa

 破解網誌跟Dvwa的密碼，最高管理員的密碼，算不出來，現在可以登入網誌來執行PHP反向連結，或是Dvwa的反向連結
我適用dvwa的命令注入來反向連結

連結後，發現系統進程裡有個東西，比對版本找弱點，有弱點，是個目錄遍歷的弱點

左翻翻右翻翻，在LDAP目錄下找到了，系統管理員的密碼

登入，系統權限都開，直接讀取旗標，完成