Rickdiculously Easy靶场渗透测试

1、扫描靶机端口

2、访问扫描出来的端口

172.16.1.7:9090，得出第一个flag

访问172.16.1.7:13337，得出第二个flag

3、使用dirb扫描靶机目录

4、访问扫描出来的目录

点击flag.txt，得出第三个flag

5、在kali中使用ftp登录靶机ip，使用匿名用户anonymous进行登录

通过ls可以发现FLAG.txt文件，查看文件内容，得出第四个flag

6、访问passwords目录

点击passwords.html，查看页面源代码，得出ssh连接密码

7、连接ssh

使用ls发现FLAG.txt，查看FLAG.txt内容，得出第五个flag

8、访问8000端口

将这两个文件下载

9、解压下载的zip文件，发现需要密码

10、使用记事本查看Safe_Password.jpg内容，Ctrl+F查找password

11、输入密码，成功解压，发现里边有一个txt文件

查看文件内容，得出第六个flag

12、使用刚才的flag密码131333访问safe2文件，可以查看里面的flag，即为第七个flag