1、扫描靶机端口
2、访问扫描出来的端口
172.16.1.7:9090,得出第一个flag
访问172.16.1.7:13337,得出第二个flag
3、使用dirb扫描靶机目录
4、访问扫描出来的目录
点击flag.txt,得出第三个flag
5、在kali中使用ftp登录靶机ip,使用匿名用户anonymous进行登录
通过ls可以发现FLAG.txt文件,查看文件内容,得出第四个flag
6、访问passwords目录
点击passwords.html,查看页面源代码,得出ssh连接密码
7、连接ssh
使用ls发现FLAG.txt,查看FLAG.txt内容,得出第五个flag
8、访问8000端口
将这两个文件下载
9、解压下载的zip文件,发现需要密码
10、使用记事本查看Safe_Password.jpg内容,Ctrl+F查找password
11、输入密码,成功解压,发现里边有一个txt文件
查看文件内容,得出第六个flag
12、使用刚才的flag密码131333访问safe2文件,可以查看里面的flag,即为第七个flag