续 | CFS三层靶机中的Flag位置及其获取

0x00 前言

最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章，里面满满的干货，本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看，这篇文章可以点击阅读原文或者到我的博客teamssix.com查看。

0x01 Target1

1、系统根目录下

2、网站根目录下

3、网站robots.txt文件中

0x02 Target2

1、系统根目录下

2、日志文件中

3、passwd文件中

4、crontab文件中

5、网站根目录下

6、管理后台中

0x03 Target3

1、通过meterpreter上传Everything工具并安装

meterpreter > upload ./Everything_64.exe C:

2、利用Everything，直接搜索flag文件

3、找到两处flag，继续找寻发现计划任务中存在第三处flag

4、最后一处在事件日志的注册表中被找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog