靶机介绍

靶机地址：http://www.vulnhub.com/entry/gigachad-1,657/靶机难度：简单靶机目标：get flag

开整

一、虚拟机无法分配IP处理办法

1 进入下面界面按 e

2 如下图所示进行修改，然后重启（F10）

3 输入ip add 查看ip状态：

4 编辑网卡配置文件，配置文件修改如下：

vi /etc/network/interfaces

5 重启网络服务

/etc/init.d/networking restart

6  查看ip状态

这里看到已经分配到 IP 了，重启虚拟机，开搞！

二、靶机复现

1 探测靶机的IP地址，使用 nmap 快速扫描 C 段

nmap -sn -v -n -PE 192.168.154.0/24 --min-rate=2000

得到靶机ip：192.168.154.178 ，此时我们进行端口探测

2 端口探测

nmap -sC -sV -p- -n -vv 192.168.154.178 --min-rate=2000

发现开放 21，22，80端口(ftp,ssh,http)

发现有 robots.txt文件，ftp允许匿名登录

3 浏览器访问80端口

4 并没发现什么有用的信息，查看网页源代码，发现加密，进行解密

5 我丢，被骂了，不过还好，还是有收获，得到字符串VIRGIN【处女】（意外发现跟首页一模一样有木有）,添加到路径尝试访问一下，提示not found，改为小写继续访问

6 啧啧！！激动的心，颤抖的手,赶紧访问一下~

额，还是他这个大脑袋~，没什么用，那就瞅瞅 robots文件吧...

7 访问 robots 文件

8 此地无银三百两，进去溜一眼，就一眼~

我丢，这个憨憨竟然给军情处打电话了，MI5(英国军情5处)，MI6(英国军情6处)，难道暴露了！！！

8 是时候祭出扫描器扫一波了，额····没有什么有用的信息。