【续】CFS三层靶机中的Flag位置及其获取


0x00 前言

最近写了一篇《CFS三层靶机搭建及其内网渗透》的文章,里面满满的干货,本篇文章需要结合《CFS三层靶机搭建及其内网渗透》一起看,这篇文章可以在本文底部找到阅读链接。

0x01 Target1

1、系统根目录下

2、网站根目录下

3、网站robots.txt文件中

0x02 Target2

1、系统根目录下

2、日志文件中

3、passwd文件中

4、crontab文件中

5、网站根目录下

6、管理后台中

0x03 Target3

1、通过meterpreter上传Everything工具并安装

meterpreter > upload ./Everything_64.exe C:

2、利用Everything,直接搜索flag文件

3、找到两处flag,继续找寻发现计划任务中存在第三处flag

4、最后一处在事件日志的注册表中被找到

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog

《CFS三层靶机搭建及其内网渗透》文章地址:
1、首发地址:https://www.anquanke.com/post/id/187908
2、博客地址:https://www.teamssix.com/year/191021-211425.html


文章作者: Teams Six
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
评论
 上一篇
【Python Threading 学习笔记】1、什么是多线程? 【Python Threading 学习笔记】1、什么是多线程?
多线程类似于同时执行多个不同程序,比如一个很大的数据,直接运行的话可能需要10秒钟才能运行完。 但如果使用Threading或者说使用多线程,我们把数据分成5段,每一段数据都放到一个单独的线程里面运算,所有线程同时开始。 这就好比原本一个
2019-10-31
下一篇 
CFS三层靶机搭建及其内网渗透【附靶场环境】 CFS三层靶机搭建及其内网渗透【附靶场环境】
本文首发地址:https://www.anquanke.com/post/id/187908 0x00 前言最近要参加的一场CTF线下赛采用了CFS靶场模式,听官方说CFS靶场就是三层靶机的内网渗透,通过一层一层的渗透,获取每个靶机的f
2019-10-21
  目录