通过相关手段获取IP地址,并进行常规端口扫描:

发现可以进行FTP匿名登录,发现note.txt

这里jack可能是个用户,没发现什么

继续1515端口是一个网站,3535端口是ssh

访问1515:

最开始我以为信息隐藏在图片里,测试后发现并不是

进行目录扫描:

访问发现Secret:

进行解码:

发现账户密码:

scarecrow : 5Qn@$y#

尝试登录ssh服务,测试失败,登录FTP成功:

在家目录发现三个账户和note.txt:

goblin
jack
scarecrow

在这里他告诉了goblin的账户密码:

goblin  :  Y0n$M4sy3D1t

登录ssh服务:

我们跟进网址进行下载payload

我们使用scp进行上传exp(这里比较奇怪的是每次我上传完后进行chmod赋权时文件就被删除了,只有根据此文件手动写入)

查看flag

最后用find看了下有好多flag


0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据