扫描IP以及端口: 照常来,先访问80页面,细心一点可以发现提示: 查看源代码: 访问一下: 扫一下,得到一个目录访问一下: 命令都帮你写好了~~生成字典: 访问一下ssh.html,爆破的命令都帮你写好了,对新手来说真的太友好了~~ 先生成字典: 爆破,get ssh密码johnny/Vietnam: ssh登录~ sudo -l查看一下: 好像没啥用,,,,发现README.txt得到新提示,叫我们移动到web目录去看看: 到达web目录下: 又有新的提示,按照提示运行命令即可: 访问得到新的用户密码blood/HackThePlanet2020!!: 切换用户,sudo -l: 查看文件,无权限,利用sudo以sly的身份查看文件,get新密码: 切换用户,sudo -l查看: 直接上gtfobin上搜一下ftp提权方式: 提权成功: 发现无法cd到root下,使用sudo ftp解决: 读取flag:
难度不是太大,每一步他都会提示你该怎么操作,对新手来说真的太友好了!!! 很适合新手做,还行,收获还是有的,,,
