行业新闻

CTF靶场系列-Bot Challenges: LoBOTomy

20 Aug, 2019 行业新闻

CTF靶场系列-Bot Challenges: LoBOTomy

下载地址

https://download.vulnhub.com/botchallenges/LoBOTomy.zip

实战演练

使用netdiscover命令查找靶机的IP。

image.png

使用nmap查看靶机开放的端口

image.png

打开浏览器

image.png爆破WEB目录,找到了一个M目录

image.png进入到这个页面,使用madness看看存不存在弱口令

好,成功登录进去

image.png查了一下资料,原来这个系统存在SQL注入漏洞,https://www.exploit-db.com/exploits/33655

image.pngSQLMAP

image.png查看root连接密码,password

image.png试试用这个密码能不能连接ssh

成功连接

image.png


番外,xss漏洞测试,https://www.exploit-db.com/exploits/33654,填上信息就行

image.png

image.png

ctf靶场系列CTF

关闭