-
-
[原创]CTF_Vulnhub My Web Server:1—Writeup
-
发表于:
2020-4-18 15:16
1107
-
[原创]CTF_Vulnhub My Web Server:1—Writeup
Get Box:https://www.vulnhub.com/entry/my-web-server-1,463/
下载好OVF后直接导入虚拟机即可
不错可以直接看到IP,那么就打开kali linux开始吧
打开卡里二话不说直接一顿NMAP
可以很清楚的看到22,80,2222,3306,8009,8080,还有8081端口开放
查看80端口 还有8080 80801 2222
随便尝试一下看看是否存在默认密码等
很明显失败了
再看看8081端口
类似于一个博客吧
再看看2222端口
哦天呐太多好看的小姐姐了吧
也是一个类似博客的网页
那么现在就直接进入正题吧通过dirb nikto searchsploit等工具的信息收集发现searchsploit发现2222号端口的nostromo1.9.6有远程代码执行漏洞
dirb大量的扫描结果
nikto扫描结果
Searchsploit扫描结果
关于这个nostromo我在看雪论坛也发现一篇翻译的文章 有兴趣可以去看看(https://bbs.pediy.com/thread-256798.htm)
首先cp
直接python会报错 我开始还以为是程序问题 后来发现直接注释掉就行
用法比较简单就是IP +端口+命令
先试试python 47837.py 192.168.0.100 2222 whoami
python 47837.py 192.168.0.100 2222 id
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!