Ywc's blog

Game-of-Thrones-CTF-1.0靶机实战演练

learn
Word count: 239Reading time: 1 min
2018/07/11

0x01 前言:

参考文章:http://www.freebuf.com/articles/web/175048.html

https://www.colabug.com/2370006.html

靶机下载地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/

0x02 环境配置

用VMware打开靶机,以NAT方式连接。

再开一台kali机进行渗透测试。

0x03 实战演练

在kali中进行操作:ifconfig找到kali机ip。

gameofctf

然后nmap进行靶机ip发现,命令:

1
nmap 192.168.109.0/24

gameofctf

找到靶机ip,继续端口服务探测,命令:

1
nmap -sV -O 192.168.109.131

gameofctf

发现80端口运行web程序,用浏览器打开该网址。

gameofctf

接下来查看页面源代码,这是挖web漏洞的套路.

gameofctf

是一些介绍靶机的信息、包括目标、注意事项和小提示接下来用dirb扫描web目录(dirb是kali机中自带的一个强大的web目录扫描工具)

gameofctf

有robots.txt文件,打开以后发现里面有几个目录

Author:V1ZkRA

Link:https://yinwc.github.io/2018/07/11/gameofctf/

Publish date:July 11th 2018, 12:35:20 pm

Update date:February 2nd 2023, 3:03:59 pm

License:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 0x01 前言:
  2. 2. 0x02 环境配置
  3. 3. 0x03 实战演练
Total : 131
2023
2022
2021
2020
2019
2018
CTF 企业安全 learn python 漏洞 安全评估 前端安全 安全开发 代码审计 SRC problem 渗透测试 Crypto 应急响应 云安全 SCA
blog 漏洞 learn