-->
  • 电话 15527777548/18696195380

    • 行业新闻

    CTF靶场系列-Bot Challenges: LoBOTomy

    20 Aug, 2019 行业新闻

    CTF靶场系列-Bot Challenges: LoBOTomy

    下载地址

    https://download.vulnhub.com/botchallenges/LoBOTomy.zip

    实战演练

    使用netdiscover命令查找靶机的IP。

    image.png

    使用nmap查看靶机开放的端口

    image.png

    打开浏览器

    image.png爆破WEB目录,找到了一个M目录

    image.png进入到这个页面,使用madness看看存不存在弱口令

    好,成功登录进去

    image.png查了一下资料,原来这个系统存在SQL注入漏洞,https://www.exploit-db.com/exploits/33655

    image.pngSQLMAP

    image.png查看root连接密码,password

    image.png试试用这个密码能不能连接ssh

    成功连接

    image.png


    番外,xss漏洞测试,https://www.exploit-db.com/exploits/33654,填上信息就行

    image.png

    image.png

    ctf靶场系列CTF

    关闭