Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.

Скачать вы ее можете отсюда.



После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети.

Код:




192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер.

Код:




Интерес представляют, для начала две директории:

• /flag

• /admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.

Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:

Код:






Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью TheFatRat.



Подготовим Metasploitдля получения обратного шелла:



Нашshell.php попадет в директорию uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.



Собственно, результат:



Теперь перейдем в шелл и импортируем оболочку:

Код:




В директории /var/www/html есть файл с подсказкой hint.txt находим и открываем его:



К тому же получаем третий флаг. Чтобы найти пароль для пользователя technawi мы можем использовать следующую команду:

Код:




Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.



Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать root:

Код:




Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.

Переходим в /var/www/html и открываем файл flag.txt.



На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.