0x00 前言

最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章，里面满满的干货，本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看，这篇文章可以在本文底部找到阅读链接。

0x01 Target1

1、系统根目录下

image

2、网站根目录下

image

3、网站robots.txt文件中

image

0x02 Target2

1、系统根目录下

image

2、日志文件中

image

3、passwd文件中

image

4、crontab文件中

image

5、网站根目录下

image

6、管理后台中

image

0x03 Target3

1、通过meterpreter上传Everything工具并安装

meterpreter > upload ./Everything_64.exe C:

image

image

2、利用Everything，直接搜索flag文件

image

3、找到两处flag，继续找寻发现计划任务中存在第三处flag

image

4、最后一处在事件日志的注册表中被找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

image

《CFS三层靶机搭建及其内网渗透》文章地址：
1、首发地址：https://www.anquanke.com/post/id/187908
2、博客地址：https://www.teamssix.com/year/191021-211425.html
更多信息欢迎关注我的公众号：TeamsSix