行业新闻

CTF靶场系列-Tr0ll: 1

04 Oct, 2019 行业新闻

CTF靶场系列-Tr0ll: 1

下载地址

https://download.vulnhub.com/tr0ll/Tr0ll.rar

实战演练

查找靶机的IP

image.png

查看靶机开放的端口

image.png浏览器打开80端口

image.png

查看页面源代码,没发现什么东西

image.png爆破一下目录

image.png查看robots文件,找到了一个目录

image.pngimage.png没发现什么东西

image.png现在就转战FTP端口,使用匿名登录,下载数据包

使用wireshark打开数据包,找到了隐藏目录

image.png

查看文件信息

image.png

找到了一个目录
image.pngimage.png

文件夹分别是账号,密码文件,使用这两个进行爆破ssh
image.png爆破之后,发现不行,后来看到目录的提示,说不定文件名就是密码(Pass.txt)

image.png

登录进去
image.png找提权exp

image.png提权成功

image.png



ctf靶场系列CTF