Rickdiculously Easy靶场渗透测试

靶机下载地址

https://www.vulnhub.com/entry/rickdiculouslyeasy-1,207/

一.信息收集

1.端口扫描

nmap 172.16.1.20 -p- -sV 

发现还扫描出一个flag

2.目录扫描

二.获取shell和提权

1、访问靶机IP地址

2、拼接并访问robots.txt文件

3、逐个访问，发现cgi-bin/tracertool.cgi页面，可以执行命令

4.查看用户敏感信息 

通过查看，发现以下三个用户是普通用户，比较可疑

尝试了反弹shell，远程下载都不行

 5.之前目录还扫描出了一个/passwords/目录，拼接访问

发现一个flag文件

passwords.html中提到Morty将密码藏在了这里，所以查看源码，发现了他的密码 

6.使用ssh进行连接，连接时发现之前发现的密码winter是Summer用户的 

# 使用命令
ssh Summer@172.16.1.20 -p 22222

7.使用ls命令查看，发现第三个flag文件，使用more命令查看文件内容 

 # 使用命令
ls
more FLAG.txt

第4个flag 来到RickSanchez用户的家目录，该目录下面有一个RICKS_SAFE目录，译为Rick的保险箱。该目录下面有一个可执行文件safe（保险箱）。但是当前用户对于该文件没有执行权限。尝试将该文件移动到当前用户的家目录中并且赋予其执行权限。

./safe 跟上一个flag中内容131333作为密码查看 

 8、home目录下查看其他用户家目录，在Morty下发发现了一个压缩包和一张图片

# 使用命令
cd /home
 
cd Morty
 
ls

9.使用shell链接，下载压缩包与图片到桌面

 然后在桌面就可以访问，发现里面有个flag

10.访问ftp端口，尝试匿名用户登录，成功登录

# 使用命令
ftp 172.16.1.20
 
anonymous

11.访问9090端口，发现第7个flag 

12.60000端口，使用nc命令反弹，获得第8个flag文件，并且为root权限

# 使用命令
nc 192.168.222.213 60000 

13.访问13337端口 可以直接看到第9个flag文件