Приветствую, аудиторию форума. Сегодня продолжим разбираться с
CTF VM, на этот раз мы взяли
JIS-CTF: VulnUpload, она, как и прошлая
Dina 1.0. не сложная, даже несколько проще.
Скачать вы ее можете
отсюда.
После того, как импортировали VM в эмулятор, как обычно
netdiscover, чтобы найти уязвимую машину в сети.
Код:
192.168.0.107 – Адрес
JIS VM. Чтобы не тратить время на
nmap, я сразу запускаю
nikto, т.к. там, скорее всего, есть web сервер.
Код:
Код:
nikto –h 192.168.0.107
Интерес представляют, для начала две директории:
- /admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.
Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:
Код:
Код:
192.168.0.107\login.php
Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью
TheFatRat.
Подготовим
Metasploitдля получения обратного шелла:
Наш
shell.php попадет в директорию
uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.
Собственно, результат:
Теперь перейдем в шелл и импортируем оболочку:
Код:
В директории
/var/www/html есть файл с подсказкой
hint.txt находим и открываем его:
К тому же получаем третий флаг. Чтобы найти пароль для пользователя
technawi мы можем использовать следующую команду:
Код:
Код:
find / -user technawi
Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.
Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать
root:
Код:
Код:
ssh technawi@192.168.0.107
Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.
Переходим в
/var/www/html и открываем файл
flag.txt.
На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.