靶机下载地址
https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/一.信息收集
1.端口扫描
nmap 172.16.1.20 -p- -sV
发现还扫描出一个flag
2.目录扫描
二.获取shell和提权
1、访问靶机IP地址
2、拼接并访问robots.txt文件
3、逐个访问,发现cgi-bin/tracertool.cgi页面,可以执行命令
4.查看用户敏感信息
通过查看,发现以下三个用户是普通用户,比较可疑
尝试了反弹shell,远程下载都不行
5.之前目录还扫描出了一个/passwords/目录,拼接访问
发现一个flag文件
passwords.html中提到Morty将密码藏在了这里,所以查看源码,发现了他的密码
6.使用ssh进行连接,连接时发现之前发现的密码winter是Summer用户的
# 使用命令
ssh [email protected] -p 22222
7.使用ls命令查看,发现第三个flag文件,使用more命令查看文件内容
# 使用命令
ls
more FLAG.txt
第4个flag 来到RickSanchez用户的家目录,该目录下面有一个RICKS_SAFE目录,译为Rick的保险箱。该目录下面有一个可执行文件safe(保险箱)。但是当前用户对于该文件没有执行权限。尝试将该文件移动到当前用户的家目录中并且赋予其执行权限。
./safe 跟上一个flag中内容131333作为密码查看
8、home目录下查看其他用户家目录,在Morty下发发现了一个压缩包和一张图片
# 使用命令
cd /home
cd Morty
ls
9.使用shell链接,下载压缩包与图片到桌面
然后在桌面就可以访问,发现里面有个flag
10.访问ftp端口,尝试匿名用户登录,成功登录
# 使用命令
ftp 172.16.1.20
anonymous
11.访问9090端口,发现第7个flag
12.60000端口,使用nc命令反弹,获得第8个flag文件,并且为root权限
# 使用命令
nc 192.168.222.213 60000
13.访问13337端口 可以直接看到第9个flag文件
