IP : 10.10.1.177
需要将IP和URL对应起来,有些靶机的web服务只允许域名访问。
windows11无法通过管理员权限打开记事本的方式修改Hosts文件,因此我通过使用管理员权限的powershell来添加Hosts记录。
Add-Content -Path "C:\Windows\System32\drivers\etc\hosts" -Value "`n10.10.1.177 dav.thm"
添加完Hosts记录之后使用nmap进行端口探测
发现只有80端口开放,打开80端口之后发现是一个apache默认页
访问了robots.txt,没有该文件,那么只能进行一个目录的扫。
通常CTF的靶机不需要太大的字典,选择只有两个“common.txt”“directory-list-2.3-small.txt”,这次我选择"common.txt"。
扫到了两个结果
/server-status
/webdav
server-status无法访问,webdav需要账号和密码
在通过google查询 “webdav default login”得到了默认的用户名和密码
wampp/xampp
输入用户名和密码后成功登录
passwd文件是已知的用户名和密码wampp/xampp
再次访问server-status还是无法访问,那么只能尝试webdav的exp了。
我在metasploit当中找到了上传文件的exp,就使用它了。
设置好相关参数后,开始执行。
上传文件之后可以在目录当中查看到,然后开始监听端口。
开始监听后,点击上传的PHP反弹shell
连接到之后开始找user.flag
在merlin用户家目录当中找到flag
接下来是root目录,开始尝试提权。
切换到shell,然后用sudo -l 命令查看有那些命令有root权限。
获取root的flag值。
标签:webdav,端口,dav,THM,Hosts,flag,txt,root From: https://www.cnblogs.com/TwoCousinElizabeth/p/18535697