第二周靶机

TOMMY BOY

已知有五个flag

首先开启靶机，设置网络适配器为NAT模式。

打开Kali，首先扫描本机网络。

arp-scan -l

猜测靶机ip为192.168.80.157。

于是使用Nmap扫描端口。

nmap -p- 192.168.80.157

通过浏览器访问后没有得到什么可用信息，于是换种方式扫描。

sudo nmap -sS -sV -T4 -A -p- 192.168.80.157

-sS: 使用TCP SYN扫描方式。这是一种常见的扫描技术，通过发送TCP SYN包来探测目标主机上的开放端口。

-sV: 启用版本探测，尝试识别目标主机上运行的服务及其版本信息。

-T4: 指定扫描速度为Aggressive。Nmap有几个预定义的扫描速度级别，T4是其中的一个较快的选项，适用于快速但相对准确的扫描。

-A: 启用操作系统探测、脚本扫描和版本探测。这会增加扫描的深度，提供更多的信息。

-p-: 扫描所有65535个端口。默认情况下，Nmap仅扫描一些常见的端口。使用此选项可以扫描目标主机上的所有端口，以获取更全面的信息。

通过扫描得到的信息在浏览器中访问，得到第一个flag。

查看网页源码发现一个youtue链接，点击进入。

整个视频只有与标题相同的一句话”Hey Prehistoric Forest”

于是尝试访问192.168.80.157/prehistoricforest

出现Error establishing a database connection，晚点再解决。

重装虚拟机后解决，不知道什么原理。

查看博客评论发现flag2的线索。

在目录输入后得到第二个flag。

阅读博客内容发现下一条线索。

根据提示进入richard目录，发现一张jpg图片，保存下来。

用010editor打开，发现一串md5代码。

解密后得到’spanky‘

做到这里又显示Error establishing a database connection。。。

这次重启过就能正常访问了。

因为要月考复习，后面的flag来不及做了。