3. VulnUpload-CTF01实战

靶机下载地址:https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova.torrent
要求:找到四个flag

攻击机：Kali
攻击机ip:192.168.56.102

主机发现
nmap -sn 192.168.56.1/24
端口扫描
nmap -sS 192.168.56.101
服务版本识别以及操作系统识别
nmap -sV -p22,80 -O 192.168.56.101

80端口

目录爆破
dirb http://192.168.56.101 /usr/share/wordlists/dirb/big.txt

依次访问上述的目录

在源码中得到账户admin,密码3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}

在这个界面中没有发现有用的信息

在这个界面发现一个flag

直接访问没有显示信息，这里可能是一个文件上传的点

用之前得到的账号密码登录，发现一个文件上传点
这个文件上传点没有对上传的文件进行过滤，可以直接上传一句话木马，然后用蚁剑连接

连接成功可以对数据进行上传下载操作
在/var/www/html/hint.txt发现flag3

在虚拟终端发现靶机还开了3306端口
在/etc/mysql/conf.d/credentials.txt找到flag4
username : technawi
password : 3vilH@ksor

远程连接并进行提权
远程连接成功

提权成功

清除痕迹与留下后门