首页
社区
课程
招聘
[原创]CTF_Vulnhub My Web Server:1—Writeup
发表于: 2020-4-18 15:16 1101

[原创]CTF_Vulnhub My Web Server:1—Writeup

2020-4-18 15:16
1101

Get Box:https://www.vulnhub.com/entry/my-web-server-1,463/

 

下载好OVF后直接导入虚拟机即可

不错可以直接看到IP,那么就打开kali linux开始吧

打开卡里二话不说直接一顿NMAP

可以很清楚的看到22,80,2222,3306,8009,8080,还有8081端口开放

查看80端口 还有8080 80801 2222

随便尝试一下看看是否存在默认密码等

很明显失败了

再看看8081端口

类似于一个博客吧

再看看2222端口

哦天呐太多好看的小姐姐了吧

也是一个类似博客的网页

那么现在就直接进入正题吧通过dirb nikto searchsploit等工具的信息收集发现searchsploit发现2222号端口的nostromo1.9.6有远程代码执行漏洞

dirb大量的扫描结果

nikto扫描结果

Searchsploit扫描结果

关于这个nostromo我在看雪论坛也发现一篇翻译的文章 有兴趣可以去看看(https://bbs.pediy.com/thread-256798.htm)

首先cp

直接python会报错 我开始还以为是程序问题 后来发现直接注释掉就行

用法比较简单就是IP +端口+命令

先试试python 47837.py 192.168.0.100 2222 whoami

python 47837.py 192.168.0.100 2222 id 


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (4)
雪    币: 14480
活跃值: (17416)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
2
mark,楼主辛苦了
2020-4-18 15:26
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
3
pureGavin mark,楼主辛苦了
2020-4-18 16:19
0
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
4
mark
2020-4-19 08:39
0
雪    币: 280
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
很敬仰你,我不知道怎么加您好友啊。您加下我吧。这是我微信18279000092
2020-7-17 06:44
0
游客
登录 | 注册 方可回帖
返回
//