【续】CFS三层靶机中的Flag位置及其获取

比赛 内网渗透 CFS
实例演示
发布日期:   2019-10-21
更新日期:   2024-10-06
文章字数:   248
阅读时长:   1 分
阅读次数:  

0x00 前言

最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。

0x01 Target1

1、系统根目录下

2、网站根目录下

3、网站robots.txt文件中

0x02 Target2

1、系统根目录下

2、日志文件中

3、passwd文件中

4、crontab文件中

5、网站根目录下

6、管理后台中

0x03 Target3

1、通过meterpreter上传Everything工具并安装

meterpreter > upload ./Everything_64.exe C:

2、利用Everything,直接搜索flag文件

3、找到两处flag,继续找寻发现计划任务中存在第三处flag

4、最后一处在事件日志的注册表中被找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

《CFS三层靶机搭建及其内网渗透》文章地址:
1、首发地址:https://www.anquanke.com/post/id/187908
2、博客地址:https://www.teamssix.com/year/191021-211425.html

文章作者: TeamsSix
文章链接: https://www.teamssix.com/191021-213828.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明来源 TeamsSix !
比赛 内网渗透 CFS
评论
 上一篇
【Python Threading 学习笔记】1、什么是多线程? 【Python Threading 学习笔记】1、什么是多线程?
多线程类似于同时执行多个不同程序,比如一个很大的数据,直接运行的话可能需要10秒钟才能运行完。
2019-10-31 Python 学习笔记
学习笔记 Python 多线程
下一篇 
CFS三层靶机搭建及其内网渗透【附靶场环境】 CFS三层靶机搭建及其内网渗透【附靶场环境】
本文首发地址:https://www.anquanke.com/post/id/187908 0x00 前言最近要参加的一场CTF线下赛采用了CFS靶场模式,听官方说CFS靶场就是三层靶机的内网渗透,通过一层一层的渗透,获取每个靶机的f
2019-10-21 实例
比赛 内网渗透 CFS
  目录