代码编织梦想

VulnHub靶场之FirstBlood:1

扫描IP以及端口:
在这里插入图片描述
照常来,先访问80页面,细心一点可以发现提示:
在这里插入图片描述
查看源代码:
在这里插入图片描述
访问一下:
在这里插入图片描述
扫一下,得到一个目录访问一下:
在这里插入图片描述
命令都帮你写好了~~生成字典:
在这里插入图片描述
访问一下ssh.html,爆破的命令都帮你写好了,对新手来说真的太友好了~~
在这里插入图片描述
先生成字典:
在这里插入图片描述
爆破,get ssh密码johnny/Vietnam
在这里插入图片描述
ssh登录~
在这里插入图片描述
sudo -l查看一下:
在这里插入图片描述
好像没啥用,,,,发现README.txt得到新提示,叫我们移动到web目录去看看:
在这里插入图片描述
到达web目录下:
在这里插入图片描述
又有新的提示,按照提示运行命令即可:
在这里插入图片描述
访问得到新的用户密码blood/HackThePlanet2020!!
在这里插入图片描述
切换用户,sudo -l:
在这里插入图片描述
查看文件,无权限,利用sudo以sly的身份查看文件,get新密码:
在这里插入图片描述
切换用户,sudo -l查看:
在这里插入图片描述
直接上gtfobin上搜一下ftp提权方式:
在这里插入图片描述
提权成功:
在这里插入图片描述
发现无法cd到root下,使用sudo ftp解决:
在这里插入图片描述
读取flag:
在这里插入图片描述

小结

难度不是太大,每一步他都会提示你该怎么操作,对新手来说真的太友好了!!!
很适合新手做,还行,收获还是有的,,,

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/qq_42967398/article/details/108909498