CTF靶场系列-Tr0ll: 1 – 作者:陌度

下载地址

https://download.vulnhub.com/tr0ll/Tr0ll.rar

实战演练

查找靶机的IP

image.png

查看靶机开放的端口

image.png浏览器打开80端口

image.png

查看页面源代码,没发现什么东西

image.png爆破一下目录

image.png查看robots文件,找到了一个目录

image.pngimage.png没发现什么东西

image.png现在就转战FTP端口,使用匿名登录,下载数据包

使用wireshark打开数据包,找到了隐藏目录

image.png

查看文件信息

image.png

找到了一个目录
image.pngimage.png

文件夹分别是账号,密码文件,使用这两个进行爆破ssh
image.png爆破之后,发现不行,后来看到目录的提示,说不定文件名就是密码(Pass.txt)

image.png

登录进去
image.png找提权exp

image.png提权成功

image.png

来源:freebuf.com 2019-10-04 23:14:47 by: 陌度

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论