环境

渗透攻击机：192.168.96.4

靶机CTF01：ip未知

主机探测

fscan

命令

1 for /l %i in (1,1,255) do @ping 192.168.96.%i -w 1 -n 1 | find /i "ttl"

ARP

netdiscover -i eth0

综上结果，确定了靶机的ip为192.168.96.31

端口探测

端口探测主要使用nmap、fscan、goby等工具

敏感目录探测

dirsearch

nmap

访问/flag

访问/admin_area/

 查看页面源代码，得到flag2以及账号密码admin/3v1l_H@ck3r

外围打点之文件上传

访问80端口并使用admin账号登录，发现是一个文件上传

直接上传一句话木马，哈哈，这里出现了问题，蚁剑连接一直报错，最后发现是我的php一句话木马的代码不正确

post括号里面的连接密码需要使用双引号而不是单引号，代码结束后需要再添加一个问号。

正确版本

错误版本

使用正确的PHP一句话木马成功连接

打开网站根目录下的hint.txt文件，发现了第三个flag，同时也给出了提示让我们寻technawi用户的密码并且在一个隐藏文件中。

find / -user "technawi" 2>/dev/null

在根目录下查找属于用户technawi的文件。并把错误信息过滤

发现/etc/mysql这个文件十分可疑，拿到第四个flag

之后使用该用户密码登录，并查看flag.txt文件即可

 结束！