web狗日记之vulnhub-JIS靶场

web狗日记 4月10日 晴
今天在vulnhub下载了个靶场，被领导看见了，我急忙解释是用来消磨时间的，领导微微一笑对我说：有时间的人不适合做渗透。

咳咳，其实本人也不怎么打ctf，只是最近该准备的也差不多了，拿一些靶场临阵磨磨枪。之前没打过vulnhub的，所以随便找了个不是那么无情的靶场试试看。入正题先：
在vunlhub官网下载后，ovf导入vmware中，我第一次导入没有分配ip。这个解决是在开机启动的时候，会出现ubuntu高级选项，进入内核版本的恢复模式先。网卡配置在/etc/network/的interfaces文件中，把auto和iface参数后面的网卡名改成你靶机的网卡名，改完重启就好，时间关系我就忽略那些基础步骤了。
我这里设置的桥接模式，而后用nmap扫描一下，多出的那个d段117的就是了。访问：

一个登录页面，，这种看网页源代码估计无从下手，我们随便爬下看有哪些目录，发现robots.txt这个文件，实在耀眼，访问吧：

可以，看到有个flag文件，访问

这种级别的靶场我肯定不会天真的觉得通关了，想想那个登录框放在那里肯定是要去突破 的，我们继续访问其他目录，回到robots界面，根据我多年英语学习的经验，那个uploaded_files 这个uploaded过去式肯定不平凡，应该就是上传后文件目录。

这里看了下uploads，特么没有。。。。。
继续往上走，一直到，，，
在这里，我看到了希望，
见一些赛棍一般都是习惯的右键源代码，所以
找到一个flag，上面有个用户名和密码？我就知道，我就知道，这里的用户名我们拿去访问系统试试，ssh连接以密码错误而告终，还记得访问初始页面时的登录框么？
访问成功了，，是个上传页面，ojbk，这里顿时大便通常，为了更优雅（装比）的拿到shell，我这里顺便介绍个工具，weevely后门管理工具，平常用他生成的webshell稍微省心点。
生成shell：python3 weevely.py generate shell密码 生成地址
连接shell：python3 weevely.py 后门地址 密码

为验证uploaded那个地址是上传后文件保存地址，我多加了个尖括号
证明地址后，连接
成，看看网站目录文件。
访问flag.txt给我提示没权限访问。
奥写特！阿帕奇用户难做啊，再回去把所有文档文件看一遍先，
那就是还没完了，这次有提示，英语水平卒。

知道用户名了，搜一下吧。
阿帕奇用户就别看前面的了，往后翻翻。
这有个可以访问的文档，跑不了了，天无绝菜比之路。
下去看看，拿到用户名和密码，顺走另一个flag，我们再次尝试下ssh登录
可以了，退了shell，干就完了奥里给！

到网站目录下再看那个没权限读取的flag.txt
到这以我八级英语水平来看应该是完了，有空看看更吊的靶场噻。
关机，下班。