00:00
好,那咱们今天呢,继续来打靶。先来个笔记啊,我们还是要记录一点东西的,然后呢,我们今天的把呢是诶。他咋叫这个名呢?呃,总不能我放错靶了吧,应该不是吧,我看一下啊。啊,是叫这个名字啊,但它外边的名字叫什么,什么CTF啊BCTF啊,它里边是这个叫做mon box啊这个东西在那个平台上才能找到啊,那个刚才那个名字找不到啊LN哈。直接搜啊。要点进去啊看啊叫这个啊,那个不知道外什么,为什么外头名字叫那个东西啊,它里边明明是叫这个,然后呢,这是呃,它的下载链接啊,然后呢,它的等级呢,是比较简单版本啊,然后呢,它是应该会有这个三个flag啊嗯,好,应该是没有什么其他信息需要关注了,那我们现在呢,就开始来打这个靶啊,那我们已经把它加载起来了,加载起来之后呢,我们回来回到我们这个卡里这边啊,然后呢,打开终端,首先呢,我们做的第一件事呢,还是这个主机发现啊,然后呢,我们来看一下有没有存货主机啊SP192.198.56.0杠二四啊批量扫一下。
01:48
稍等啊,这个少的稍微有点慢。好,我们已经扫出结果了,首先呢,这个一呢,肯定还是网关啊,然后呢,我们I con一下,102呢是我们自己啊,然后呢,108呢肯定就是目标了啊,我把这个IP呢先给它复制出来,然后复制出来之后呢,现在呢,我们来一次全端口扫描一个n map啊P-192.168.56.108啊来扫一下它全端口上都有什么样的一个端口,是开放的一个状态。
02:36
好扫出来了啊,那现在呢,我们可以看到啊,直观看到现在有三个端口是打开的,一个FTP,一个SSH,一个HTTP啊。那按照这个逻辑呢,那首先呢,我们应该再来给他扫一下这个详细信息啊,就是我们直接一个这个SV啊,然后杠A啊,来扫一下他这个服务的详细情况。
03:13
这种扫描呢,都会稍微慢一点啊,这个别着急啊,稍微等一会儿它就出来了啊,你可以看到出来之后,那现在呢,我们这么多啊,这么多里边呢,我们比较关注的信息呢,我们从上往下看啊,首先呢,开放的是二幺端口,一个open的FTP是VS,呃,VSFTPD啊3.0.3,然后呢,但是注意这一条啊,它是有一个匿名登录啊,FTP扣的2301个匿名登录,然后匿名登录呢,在FTP目录下呢,有一个二零呃二一年放进去的一个图片啊,点击BT为结尾的,但也不一定是个图片,反正呢,现在我们暂时认为它是图片啊,那首先呢,这是一条关键信息,一会儿呢,我们可以直接通过FTP啊登录进去啊,把这个图片拿回来进行分析啊,然后呢,继续往下看,继续往下看之后呢,我们这有一个s open ss7.9P1啊,这个应该是没有什么直接可以利用的漏洞啊,然后在底下呢,是有一个HTTP啊,它是什么阿,阿帕奇的阿帕奇的HT p2.4.38版本啊得变啊,如果有兴趣可以去搜一下看它有。
04:13
直关利用的一个漏洞,那现在而言呢,我们最能直观直接用的呢,就是它的FTP啊,那我们现在呢,直接啊通过这个FTP啊,然后192.168.56.108啊,然后呢,这是一个任意登录啊,所以说呢,我们这有一个这个呃animals啊这个东西,然后呢,我们直接把它粘上当做名字啊,那任意登录这种情况,通常情况下密码是不需要的,直接回车就进去了啊零下呢我们就进来了,进来之后呢,我们直接一个LS,发现它这个目录下和我们扫描出来的结果是一样的,也有一个这个东西,这个呃图片啊,那我们在这儿呢,直接给它get啊,Get之后下载到本地啊,你看它回来了,点开之后你可以看到就是一张猫图啊,也没什么亮点啊,那所以说呢,我们现在呢,直接把它关掉啊,Close types啊,然后呢,接下来呢,我们就可以干嘛呢,直接ex sit啊退出来就行了,退出来之行之后呢,我们看啊,我现在桌面上就有这么一个一个JPT文件呢,首先呢,我们可以通过这个呃b work啊来看一下这个图,图片里头有没有夹东西啊,用这个东。
05:13
注意看下啊,是看不出来有没有夹什么的啊,我们现在呢,那就用这个strings啊,来这个看一下里边这个字符串啊,字符串呢,我们拉到头之后呢,有这么两行左右啊,是看起来好像有点东西,就看起来好像不像什么加密的状态啊,然后呢,我们往下看啊,我们直接如果拉到底儿的话,就会发现没有什么显著的能一眼就看出是支付串儿的东西啊,那所以说呢,这种方式应该也是不行,呃,那这种情况下呢,我们就可以用下一个方法啊,就是继续啊来给他这个去分析的图片啊,用一个叫做啊这个东西啊,然后FF啊,然后这张图片一回车,然后你会发现这个东西确实可以解,但解完之后它需要一个密码啊,然后呢,这个密码呢,我们不知道啊,那我们回车,我现在先退出啊,那这条路呢,就在这儿了,所以说呢,我们先啊说说明什么呢,这个这条指令呢,我们暂时可以保留,说明什么,说明它里边可能是有藏东西啊,然后呢,我们暂时没。
06:13
有其他的路径能找到他的密码,那么这种情况下我们就需要继续来进行信息收集了啊,那我们刚才看到它有三个端口,212280,那这个二二端口呢,暂时没什么办法,那肯定就去看这个八零端口了啊,我们直接打开,打开之后呢,我们用这个192.168.56.108啊来看一下它的八零端口有没有直观的可以看到的这些东西啊,可以看到啊,就是这么一个东西啊,就是一个这个很简单的这个一个首页的一个呃东西啊,里边呢也没什么东西,我们这种情况下呢,可以直接来看一下它的源码,你可以看到源码跟这个页面上基本上是一模一样的东西啊,往底下拉也没有什么其他东西了,所以说呢,我们的突破口很明显不在主页上,那在这种情况,那我们可以通过什么呢?通过这个它的这个页面爆破啊,比如说我先通过DB啊,来这个给它爆破一下,看有没有什么显著的东西,到点2.168.56.108啊,然后回车点2B。
07:10
DRB之后呢,我们可以看到我们找到了两个东西啊,一个东西呢,叫做这个index,然后这底下呢,还有一个这个blog的一个目录啊,那index这个东西呢,我们打开来看一下啊。可以看到其实就是我们刚才的那个首页啊,所以说呢,这个东西呢,肯定不是我们的突口,那么下来之后呢,这有一个blocks blocks呢,我们再打开链接来看一下。可以看到啊,这个呢,他说他是一个叫做S4CK3R的一个人啊,然后呢,他说这底下。说这个玩意儿呢,已经被他破解了啊,然后他们没有什么安全配置啊,如果需要的话,他有下一步的一个提示啊,那我们直接右键啊,来看一下它的这个源码啊,这个不对啊,这个是do啊,然后我们来看一下它的那什么。
08:00
那个位置不对啊。啊。邮件啊,然后。啊,这个是页源码啊,找到了,找到页源码之后啊,我们来看一下上面正常的底下有一句提示啊,那我们把这句提示给它拿出来,这句提示的大概意思呢,就是说呢,它还有一个这个啊隐秘的一个路径啊,隐秘的一个路径,这个路径呢,就是这个叫什么T3XT的这个路径啊,那我们把它复制下来。复制下来之后呢,我们直接啊,把它加在我们这个后边。回车。啊,他说没有啊,那我们右键查看一下源码。哎,他咋能没有呢。啊,他可能是个目录,诶也是这个东西。嗯。哦,我看一下啊,看一下他源码里是不是有东西。
09:02
Not foot。TST,没错,这个东西应该是这个路径,有点提示感觉。演员嘛,然后。看一下啊,给他拼一下。啊,这是一个路径啊,刚才是有一个被转码了,应该是我接的时候接的不对右键啊,然后呢,它是有个提示啊,是一个什么呢?是一个密码。
10:06
好,那这个密码呢,应该就是我们刚才那个图片的密码啊,按照他这种提示来看呢,应该是,但是呢,也不太确定,但是我们可以尝试嘛,反正也无所谓吧,好,那么我现在呢,再来给它解开这个密码,然后呢,我选择这个Y啊Y之后呢,我把它作为密码给它输入进去啊粘贴。复制。粘贴选区啊,然后进去进去之后呢,我们可以看到他说它内部实际上是有一个叫data塔点TST的一个文本的,那这种情况下呢,我们就可以直接把它给这个啊。STTSF好直接解它,然后呢,再把密码粘过去。嗯,不是这个密码,他说那我们重新再解一下啊,然后呢,我再复制一下这个密码。
11:06
粘贴回车,诶出来了啊,解出来了,解出来之后呢,我们来看一下啊,它落本地上了,然后呢,我们直接cut一下这个东西啊cut之后呢,他说啊hello啊然后re nu啊然后呢,他说他这个底下说他要告诉你一些事情啊,就是你密码太长了,所以请。太长了。呃,应该就是弱口令的意思啊,就告诉你这个密码是个弱口令啊,然后呢,我们现在呢,就来给他这个用弱口令来尝试一下啊,因为我们已经找有账号了,这个东西应该不出意外的情况下,应该就是他的这个SSH的一个这个账号啊,因为我们没有其他东西可以登录了,那么这个东西呢,只可能是SSH的一个账号,那么这种情况下呢,我们就可以来进行这个入口令的一个爆破啊,用这个九头蛇啊,杠l re nu啊,然后杠P指定一下入口令的一个字典。
12:03
呃,World list world list,然后look you。SH冒号192.168.56.108回车啊,现在我们等着,等着他进行爆破。还没出来啊,再等一下。
13:15
好,出来了啊,绕口令慢一点很正常啊,所以说现在出来了,出来之后呢,我们看它这有一行变色的啊,那我们直接先把这变色的给它复制出来,你可以看到啊,他说s sh host主机是192.168.56.108啊,然后它的登录账号是I nu,然后呢,密码呢,就是9874562321啊呃,987654321啊,很明显的就是一个简单的一个入口令,那么我们已经错确定了他的账号密码之后呢,那我们就可以直接通过SSH啊来进行一个登录啊,密码呢是9874562啊。98764321回撤啊进来了,进来之后呢,我们直接LS,你可以看到本地呢,有一个FTP的一个文件夹和一个user1.tst,那首先呢,我们来看一下user1.tst,很明显它就是第一个flag啊,看着没啊,第一个flag我们找到了。
14:14
粘贴啊,这是FLAG1FLAG1之后呢,我们直接CD到FTP里去看一下啊LS啊,你看里看到里头就是这个玩意儿啊啊这个东西是。啊,就是那张图片啊,就是FTP目录啊,那没什么用啊,啊,那我们可以再进到这个跟目录去看一下,看有没有什么比较重要的一个东西啊。如果没有的情况下呢,我们现在呢,就可以来看一些这个比较关键的目,比如说cut一下这个ETC啊,ETC和这个password啊,这样呢,你就可以确定一下它有没有其他账号,那确定之后呢,我们进来了之后呢,你可以看一下里边首先这个呢,是我们当前登录的账号往上一点点啊,看到这儿还有一个,还有一个账号叫什么啊,叫做这个丽丽。那这个Li莉呢,很明显呢,也是一个账号啊,然后呢,我们可以来到这个Li莉的进里边啊,进行一个确定啊,那首先呢,我们进入到home目录下LS,你可以看到确实就两个账号,一个re nu,一个Lily,那现在呢,我们进到Lily里边,进到Lily里边之后呢,我们直接看到了一个U2.tst,那么这种情况下呢,我们直接cut它一下,很明显我们获取到了第二个flag啊,第二个flag我们拿到了,拿到之后呢,那现在呢,我们如果想要直接吸D到root里边啊,那么很明显我们没有那个权限啊,所以说呢,现在呢,就进入到了这个权部分,那么首先呢,正常情况下呢,我们应该A一下啊,然后来看看它有没有这个漏洞,然后呢,看一下这个东西啊,它这里边儿啊,是什么一个情况,但实际上而言呢,我们这里边呢,还有一个这个什么呢,有一个比较这个神奇的东西啊,但是我们现在应该先再尝试一下这个速度啊。
15:58
呃,密码什么东西来着,我直接给他复制一下吧。
16:04
987这个。粘贴回车啊,Sorry。Not速度啊,不能速度啊,不能速度呢,那我们现在在干嘛呢?它这个本身这个目录下啊,其实是有东西的啊,但是我们就看不见,因为什么呢?因为我们需要LA啊,它是一个隐藏的目录啊,你看有一个localo,有一个SSH啊,跟这个我们的第二个flag其实是处于同一个这个目录下的,那这种情况下呢,我们其实呢,就可以干嘛呢,可以去进去看一下啊,我们首先看一下这个SSH,我们CD到这个点SSH的一个隐藏目录下啊,然后呢,直接在L一下,那你可以看到这一个这个东,那这个实实是open的一个这个啊,那这个东西它的作用是什么呢?这个东的作用实际上就是给你进行一个这个在李娜操作系统里啊,就是有这个东西存在的时候,只要你把它放在了这个位置上,那么你就可以通过你的这个私钥直接免啊,就是免密登录你的这个服务器,也就说。
17:12
现在直接可以通过SSH啊,然后呢,给他这个下L到这个他的LY这个账号下,那我们直接SSH啊,然后呢这个Lily,但舒意呢,这后边呢,就不用外网的一个IP了,我们直接127.0.0.1啊就能进去,你可以看到我就下到这个Lily下了,然后呢,我们下到这个I例立下之后呢,我先给它进行一个ID,可以确定我们并不是一个这个root权限,那么我速度L啊,那么我们再来看一下速度L啊,跟这个我们刚才的那个re nu那个账号不一样啊,我们这个Lily呢,输度L之后可以可可以看到它是有权限的啊,但是权限呢,也不是说全都有啊,首行我们看这啊有一个这个不需要密码的叫是什么呀,叫做no password啊是什么呢?是一个prl这么一个东西,也就是说呢,这个东西呢,需具有这个。
18:03
速度权限还不需要什么呀,还不需要密码啊,那这个时候我们就可以给他搞一下了,直接速度,然后呢,Prl啊,然后杠一啊这个参数啊,然后我们用它里边这个eec进行一个执行,执行什么呢?直接执行一个bin的一个这个啊base啊这个东西呢,就可以干嘛呢,这个东西就可以直接用root权限去执行他的回车啊,回车之后你可以看到我们现在呢,就已经到了root账号下啊,那我们现在呢,在进行ID,你可以看到啊,我们现在都是root。那么有了root权限之后呢,现在呢,我们就可以干嘛,直接到root啊root下,然后我们在LS你可以看到依然什么都没有,因为什么,因为这个作者啊是一个比较有趣的人,他疯狂的喜欢搞隐藏目录啊,所以说LS-LA啊,然后我们可以看到这儿呢,就有什么有一个root.tst啊,那这个时候呢,我们直接cut cut.root.tst啊回车很明显我们拿到了第三来一个。
19:08
我们拿到第三个flag啊,那么我们自此啊,把它这个里边的东西啊,三个flag全部拿到,并且成功提啊,那么这个把把机呢,我们也就打通了。如果没有什么问题的话啊,那我们这个靶机就到这儿了啊。
我来说两句