这篇博客详细记录了一次网络安全挑战的过程。从通过nmap扫描发现目标IP的开放端口,到利用网站接触信息获取邮件域名,再到利用Linux的hosts文件解析未注册的子域名。接着,博主揭示了在s3子域名上运行的Amazon S3服务,并介绍了如何使用awscli进行交互。通过配置AWS CLI,博主列出S3桶并发现服务器使用PHP作为Web脚本语言。最后,通过构造PHP后门和反弹shell的方法,成功获得了目标机器的root权限并找到了flag。
申请虚拟靶机,获取目标IP地址。
Task1
How many TCP ports are open?
nmap简单扫描一下,两个TCP开放端口。
Task2
What is the domain of the email address provided in the "Contact" section of the website?
进入网站在CONTECT界面找到联系邮箱。
Task3
In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to a
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
