Metasploitable3-Joker 第七个flag
这一次,我要捉一个小丑,joker
通过前期nmap的信息搜集,靶机开放的
161端口 snmp(public)
80端口 http
既然开着snmp服务,就先来一波snmp检测
在kali下有两个工具可以完成snmp检测,
一个是snmp-check,另外一个是msf下的
msf>use auxiliary/scanner/snmp/snmp_enum模块
首先我方派出的是snmp-check
铩羽而归(捂脸)
看来应该是防火墙的锅。没事,小小防火墙岂能拦我,前几次我进去都跟进菜市场一样。
或者是靶机根本就没有开放161端口?
来nmap扫一波
看来之前信息搜集不准确啊
那么换一种思路,从80端口下手
浏览器访问
右键查看源代码,做ctf形成的习惯
蓝笔圈住的地方有古怪
那一段代码的开头是89504E470D0A1A0
与png头[89504E470D0A1A0] 一样,这让我联想到了png它可能是一个png文件,
将那段代码全部复制,然后找一个正常的png文件打开,将里面的十六进制全部删掉,再将刚才复制的代码粘贴上去,保存
得出一个png文件,正是我要找的joker
不愧是joker,差点着了它的道。