CTF實戰_005

原創 潺趣 2019-06-22 02:53

靶機準備
鏈接:https://pan.baidu.com/s/1W1goQzzq9zOZW2cuJHzrEQ 提取碼:uyg7

虛擬機註冊

在這裏插入圖片描述
在這裏插入圖片描述在這裏插入圖片描述在這裏插入圖片描述

攻擊機IP 192.168.1.4
靶機IP 192.168.1.6

在這裏插入圖片描述
在這裏插入圖片描述

出了點問題重新導入了一下IP 192.168.1.7
大端口非http服務,可以使用nc來探測該端口的banner信息;
nc ip地址 端口號
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
探測http敏感信息
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
發現用戶有一個不知道幹啥的密碼之後
嘗試登陸
經過嘗試22端口不行 發現還有22222 嘗試後可以
在這裏插入圖片描述
在這裏插入圖片描述

一共五個flag ok

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CTF實戰(二):SSI注入

mcc3210 2019-09-15 18:56:36

CTF實戰(一):SSH-私鑰泄露

mcc3210 2019-09-08 18:48:24

CTF實戰_016

潺趣 2019-07-09 03:03:06

CTF實戰_015

潺趣 2019-07-03 02:27:42

CTF實戰_014

潺趣 2019-07-03 02:27:42

CTF實戰_012

潺趣 2019-06-28 02:44:56

CTF實戰_011

潺趣 2019-06-28 02:44:56

CTF實戰_006

潺趣 2019-06-22 02:53:45

FTC實戰_001

潺趣 2019-06-13 22:55:43

WebLogic wls-async 反序列化遠程命令執行漏洞(CNVD-C-2019-48814)漏洞復現

墙角睡大觉 2019-04-27 00:03:57