某内网渗透内部赛 Writeup
💡
原文中文,约4200字,阅读约需10分钟。
📝
内容提要
这是一个关于内网渗透内部赛的Writeup,包括三层的挑战,每层都涉及信息泄露、后台、webshell和提权,并且每层都有flag。
🎯
关键要点
- 这是一个关于内网渗透内部赛的Writeup,包括三层的挑战。
- 第一层涉及信息泄露,通过robots.txt发现账号密码和flag。
- 在后台使用获取的账号密码登录,得到flag。
- 尝试上传webshell,成功上传并在指定路径找到flag。
- 提权部分直接在Administrator用户桌面得到flag。
- 第二层需要搭建代理,通过fscan发现数据库和弱口令,成功连接并获取flag。
- 在后台使用弱密码登录,得到flag。
- 上传木马绕过过滤,成功获取flag。
- 提权通过内核漏洞进行,最终得到flag。
- 第三层通过fscan发现网站,使用二层代理进行操作。
- 在robots.txt中发现flag,登录后台后在公告中找到flag。
- 利用文件上传漏洞获取flag,最后通过计划任务得到flag。
➡️
