0x00 前言

学习渗透测试已有一段时间了，于是在网上找了一些测试靶机用来练习，于是将练习VulnHub的过程及遇到的坑记录下来，以便后期巩固之用。第一次写相关文章，有很多不足之处，还请大家多多包涵。

0x01 测试环境

靶机地址：

https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova 

靶机环境：Ubuntu

攻击环境：win10、kali

ps:这里有个坑，在运行靶机环境的时候一直获取不到地址，报Failed to start Raise network interfaces，于是参考https://blog.csdn.net/wuzhong8809/article/details/83374140解决了问题，当然前提是要知道靶机系统账号口令。账号口令在后面会通过flag的形式获取。

0x02 信息收集

①nmap进行主机探测及端口扫描：

靶机地址为192.168.153.129，开放端口及服务：80 http、22 ssh。且发现web下存在robots.txt文件。于是，访问该地址80端口。

、

②目录扫描：

0x03 寻找flag

      前期准备工作中，发现robots.txt文件，于是先访问，发现新大陆，按个探测一下，看看能给我们带来什么惊喜。

访问http://192.168.153.129/flag，收获第一个flag。

访问http://192.168.153.129/admin_area，出现not work ，什么鬼，

于是习惯性的查看一下页面源码，看看有什么发现，找到第二个flag。

和账号密码，估计是后台的，试试登录下，果然成功。

进去后只有一个上传接口，于是猜测这是文件上传拿shell。接下来需要做的就是想尽各种办法绕过限制，上传文件，拿到shell。经过测试，该上传未做任何限制，直接上传一句话木马。

菜刀连接，出现500错误。

看来只能前台操作shell，先来ls看下有哪些文件、目录：

出现了flag、flag.txt、hint.txt这三个敏感点。而且flag、hint.txt的操作权限为www-data，flag.txt的操作权限为technawi。那么先来看下当前用户的权限,为www-data。

查看flag:

Flag1，前面已得到。查看hint.txt，得到flag3和一个提示：

需要找到technawi的密码才能打开flag.txt。于是搜索含technawi关键字的文件：

打开/etc/mysql/conf.d/credentials.txt，得到flag4和technawi的密码。

于是通过SSH登录靶机，拿flag5：

完成整个测试。