Приветствую, аудиторию форума. Сегодня продолжим разбираться с CTF VM, на этот раз мы взяли JIS-CTF: VulnUpload, она, как и прошлая Dina 1.0. не сложная, даже несколько проще.

Скачать вы ее можете отсюда.

https://forum.antichat.xyz/attachmen...7711752636.png

После того, как импортировали VM в эмулятор, как обычно netdiscover, чтобы найти уязвимую машину в сети.

Код:


https://forum.antichat.xyz/attachmen...7711780861.png

192.168.0.107 – Адрес JIS VM. Чтобы не тратить время на nmap, я сразу запускаю nikto, т.к. там, скорее всего, есть web сервер.

Код:


https://forum.antichat.xyz/attachmen...7711813137.png

Интерес представляют, для начала две директории:

• /flag

https://forum.antichat.xyz/attachmen...7711839380.png

• /admin_area – в исходном коде этой страницы содержится пароль от главной панели входа. И второй флаг.

https://forum.antichat.xyz/attachmen...7711853495.png

Используя эти учетные данные, попадаем в форму загрузки файлов, переходим по адресу:

Код:


https://forum.antichat.xyz/attachmen...7711883901.png

https://forum.antichat.xyz/attachmen...7711890360.png

Теперь загрузим на сервер полезную нагрузку в виде php файла, созданную с помощью TheFatRat.

https://forum.antichat.xyz/attachmen...7711903526.png

Подготовим Metasploitдля получения обратного шелла:

https://forum.antichat.xyz/attachmen...7711918700.png

Нашshell.php попадет в директорию uploaded_files, обратимся по этому адресу, чтобы «дернуть» скрипт и получить сессию.

https://forum.antichat.xyz/attachmen...7711937383.png

Собственно, результат:

https://forum.antichat.xyz/attachmen...7711949888.png

Теперь перейдем в шелл и импортируем оболочку:

Код:


https://forum.antichat.xyz/attachmen...7711999036.png

В директории /var/www/html есть файл с подсказкой hint.txt находим и открываем его:

https://forum.antichat.xyz/attachmen...7712038724.png

К тому же получаем третий флаг. Чтобы найти пароль для пользователя technawi мы можем использовать следующую команду:

Код:


https://forum.antichat.xyz/attachmen...7712069704.png

Вывод команды оказался продуктивен, открываем и получаем пароль и 4-ый флаг.

https://forum.antichat.xyz/attachmen...7712081436.png

Подключаемся к CTF VM по ssh, используя полученные данные, и сразу можем стать root:

Код:


https://forum.antichat.xyz/attachmen...7712104938.png

Пятый, он и последний флаг – находится все в той же директории, где мы находили подсказку, но прав на просмотр у нас тогда не было.

Переходим в /var/www/html и открываем файл flag.txt.

https://forum.antichat.xyz/attachmen...7712118136.png

На этом, прохождение этой CTF можно считать законченным. Спасибо за внимание.

прикольно, а можно без метасплоит как думаете?

Можно, получить tcp шелл, netcat и дальше отталкиваться от этого

))) как его запустить без создания нагрузки?)

Эта VM все таки заточена под загрузку скриптов. Пиши скрипт, загружай, дергай его и получай шелл

))) а как на счет методов попадания с наружи во внутреннюю сеть, туториал будет)))?

а какой логин и пасвод на виртуалке?

А это зачем?) Но в статье все написано.

хочу пройти, не вижу логина пароля

root toor не идут)))