春秋云境:initial

Wang1r Lv3
  2025-06-15 20:12:02 2025-06-15 20:12:02 创建   2025-06-27 21:19:59 2025-06-27 21:19:59 更新    

也是心血来潮尝试打了一下春秋云境,拿下最简单的一个挑战(虽然都是照着教程来的),不过终究还是成功了

flag01

访问IP可以知道是thinkPHP,所以使用thinkPHPGUI进行分析,拿到shell:

用蚁剑连接:

使用mysql提权拿到flag01:

flag02

上传shellrawss,拿到Meterpreter会话

然后添加路由

使用代理运行渗透脚本

拿到shell,然后找到flag:

flag03

传入frpc进行内网穿透

通过proxychain4进行代理,通过msf打永恒之蓝:

crackmapexec来进行哈希传递PTH

拿到flag

  • 标题: 春秋云境:initial
  • 作者: Wang1r
  • 创建于 : 2025-06-15 20:12:02
  • 更新于 : 2025-06-27 21:19:59
  • 链接: https://wang1rrr.github.io/2025/06/15/春秋云境:initial/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
春秋云境:initial
  1. flag01
  2. flag02
  3. flag03