Vander
31.05.2018, 00:29
Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.
Скачать вы ее можете отсюда.
https://forum.antichat.xyz/attachments/28989160/1527711752636.png
После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети.
Код:
netdiscover
https://forum.antichat.xyz/attachments/28989160/1527711780861.png
192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер.
Код:
nikto –h 192.168.0.107
https://forum.antichat.xyz/attachments/28989160/1527711813137.png
Интерес представляют, для начала две директории:
/flag
https://forum.antichat.xyz/attachments/28989160/1527711839380.png
/admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.
https://forum.antichat.xyz/attachments/28989160/1527711853495.png
Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:
Код:
192.168.0.107\login.php
https://forum.antichat.xyz/attachments/28989160/1527711883901.png
https://forum.antichat.xyz/attachments/28989160/1527711890360.png
Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью TheFatRat.
https://forum.antichat.xyz/attachments/28989160/1527711903526.png
Подготовим Metasploitдля получения обратного шелла:
https://forum.antichat.xyz/attachments/28989160/1527711918700.png
Нашshell.php попадет в директорию uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.
https://forum.antichat.xyz/attachments/28989160/1527711937383.png
Собственно, результат:
https://forum.antichat.xyz/attachments/28989160/1527711949888.png
Теперь перейдем в шелл и импортируем оболочку:
Код:
shell
/bin/bash –i
https://forum.antichat.xyz/attachments/28989160/1527711999036.png
В директории /var/www/html есть файл с подсказкой hint.txt находим и открываем его:
https://forum.antichat.xyz/attachments/28989160/1527712038724.png
К тому же получаем третий флаг. Чтобы найти пароль для пользователя technawi мы можем использовать следующую команду:
Код:
find / -user technawi
https://forum.antichat.xyz/attachments/28989160/1527712069704.png
Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.
https://forum.antichat.xyz/attachments/28989160/1527712081436.png
Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать root:
Код:
ssh technawi@192.168.0.107
https://forum.antichat.xyz/attachments/28989160/1527712104938.png
Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.
Переходим в /var/www/html и открываем файл flag.txt.
https://forum.antichat.xyz/attachments/28989160/1527712118136.png
На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.
Скачать вы ее можете отсюда.
https://forum.antichat.xyz/attachments/28989160/1527711752636.png
После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети.
Код:
netdiscover
https://forum.antichat.xyz/attachments/28989160/1527711780861.png
192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер.
Код:
nikto –h 192.168.0.107
https://forum.antichat.xyz/attachments/28989160/1527711813137.png
Интерес представляют, для начала две директории:
/flag
https://forum.antichat.xyz/attachments/28989160/1527711839380.png
/admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.
https://forum.antichat.xyz/attachments/28989160/1527711853495.png
Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:
Код:
192.168.0.107\login.php
https://forum.antichat.xyz/attachments/28989160/1527711883901.png
https://forum.antichat.xyz/attachments/28989160/1527711890360.png
Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью TheFatRat.
https://forum.antichat.xyz/attachments/28989160/1527711903526.png
Подготовим Metasploitдля получения обратного шелла:
https://forum.antichat.xyz/attachments/28989160/1527711918700.png
Нашshell.php попадет в директорию uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.
https://forum.antichat.xyz/attachments/28989160/1527711937383.png
Собственно, результат:
https://forum.antichat.xyz/attachments/28989160/1527711949888.png
Теперь перейдем в шелл и импортируем оболочку:
Код:
shell
/bin/bash –i
https://forum.antichat.xyz/attachments/28989160/1527711999036.png
В директории /var/www/html есть файл с подсказкой hint.txt находим и открываем его:
https://forum.antichat.xyz/attachments/28989160/1527712038724.png
К тому же получаем третий флаг. Чтобы найти пароль для пользователя technawi мы можем использовать следующую команду:
Код:
find / -user technawi
https://forum.antichat.xyz/attachments/28989160/1527712069704.png
Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.
https://forum.antichat.xyz/attachments/28989160/1527712081436.png
Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать root:
Код:
ssh technawi@192.168.0.107
https://forum.antichat.xyz/attachments/28989160/1527712104938.png
Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.
Переходим в /var/www/html и открываем файл flag.txt.
https://forum.antichat.xyz/attachments/28989160/1527712118136.png
На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.