渗透测试靶机----FirstLeads_1.3

---

启动靶机，扫描ip，平平无奇

• 可以看出，这里是存在139这个主机的，这就是扫描出来的靶机ip
• 继续探测端口及其他信息
  
• 发现这里只开启了80 端口
  
  尝试一些基本目录，发现存在robot.txt文件目录
  
  可以看到这里有三个目录，依次访问，是三张图片，怀疑是图片隐写什么的，放在工具里面跑，不存在隐写

这里不存在隐写，但是在访问80端口的时候，他的主页是告诉我们一个暗示：fristi。
这里应该就是目录了，尝试访问这个目录，看看

是一个登录窗口
第一反应是应该要爆破，随手点了页面源代码，查看发现也存在提示：

还有一段base64编码内容：


这里在本地解码，发现是一个png的图片

这个图片内容应该和密码有关，看看能否登录

登录成功了，是个文件上传的内容
尝试上传webshell

给出了黑名单内容，直接绕过即可

• 技巧：

  • 在本地反弹shell文件中通过添加图片头，来绕过。

上传布置好的木马文件，并在本地进行监听

发现这里还是无法正常回弹
----- 改了几遍之后，发现应该是这个反弹shell的代码有问题，再改一遍shell，成功了

这里枚举到靶机中的三个账号信息：
在/home目录中

目录中存在一个notes.txt文件，这里可以看到主要内容：

就是说在：tmp目录下会以admin用户来执行一些内容
通过写入文件，添加命令，就可以使得当前这个用户直接读取admin目录下的内容

发现关键信息：

这里看到两个文件分别是编码和解码文件，直接使用这两个文件中的内容，来进行解密：



解密出了一些编码，但是好像还是不完整
网上找到一些解决办法，用脚本解码：


看着两个长字符串，有可能是admin的密码之类的东西，先尝试密码看看

尝试登录admin

• 成功！
  
  这里的文件中存在一个以最高权限运行的文件，那么思路就打开了
  

直接使用这个文件来获得root 权限，也就成功打靶了。

至此，打靶成功！！！

---

感谢大佬指点，