当前位置:网站首页 > 网络安全培训 > 正文

CTF靶场系列-TopHatSec: Freshly

freebuffreebuf 2019-11-14 318 0

本文来源:CTF靶场系列-TopHatSec: Freshly

下载地址

注:只能使用vmbox打开,新增一张网卡修改为桥接模式

https://download.vulnhub.com/tophatsec/Freshly.ova

实战演练

查找靶机IP

image.png

扫描靶机开放了那些端口?开放了80,443,8080端口

image.png首先,我们先看看80端口,浏览器打开,只有一张gif图片

image.png查看页面源代码

image.png爆破一下目录,找到了login.php页面,抓包,用sqlmap跑一下

image.pngimage.png看到有个8080数据库,跑一下,找到了一个用户名和密码

image.png

浏览器打开8080端口,发现是个wordpress系统

image.png上传webshell

image.png连接成功

image.png切换成root用户,密码就是wordpress密码


转载请注明来自网盾网络安全培训,本文标题:《CTF靶场系列-TopHatSec: Freshly》

标签:ctf靶场系列

猜你喜欢

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表

战略合作伙伴

网盾科技

Powered by www.plaaso.com

咨询热线:18696195380,18672920250 (微信同号)   商务合作:13260607300 QQ:3329043 QQ群:594653844

鄂ICP备2023003462号-13 ©2020-2028 plaaso.com 网盾安全培训