【Vulnhub练习】Acid

靶机信息

下载链接

https://download.vulnhub.com/acid/Acid.rar

靶机说明

Welcome to the world of Acid. Fairy tails uses secret keys to open the magical doors.

欢迎来到Acid的世界。童话故事需要使用秘密钥匙打开魔法门。

目标

获得root权限和flag。

运行环境

• 靶机配置：该虚拟机完全基于Web，提取rar并使用VMplayer运行vmx，网络连接方式设置为桥接，靶机自动获取IP。
• 攻击机配置：同网段下有Windows攻击机、Kali攻击机。

 

信息收集

 

主机发现

目标主机ip为： 192.168.1.9

 

端口扫描：

进行一下比较详细扫描， nmap -p 1-65535 -sV 192.168.1.9

发现开放了22、33447端口，33447端口发现是web服务。

 

目录爆破：

dirb/dirbuster/wwwscan/御剑等都可以

dirb 的big.txt字典：

后面发现做不动了，又换了几个字典扫描了一下： （ 信息搜集一定要仔细、全面）

 

 

 

漏洞挖掘

首先访问web服务

查看源码，最下面发现一串16进制:

转字符串之后是64编码

base64解码

 

结合之前扫出来的目录，访问