首先扫描ip和端口
然后挨个端口访问
因为上面kali扫描的21端口是ftp服务,那么我们试一下连接
第一个flag
连接成功并且发现flag
22端口是ssh我们进行连接
发现22连不上
继续下一个端口80
网页什么都没有
那么我们扫描目录,并对目录进行访问
第二个flag
发现一个flag.txt 点开找到一个flag,
点下一个文件,点开之后提示把文件隐藏起来了,那么我们查看页面原代码看看
然后在源代码里发现了密码
密码我们先留下来看看后面可不可以用到,这个目录访问完了,我们继续访问下一个目录
还是翻一翻他的文件
这里发现了一个框,让我们输入要追踪的ip,我们输入本机的回环地址
然后尝试看可不可以执行其他命令,查出一个用户名
第三个flag
在这个13337端口发现一个flag
我们对2222端口进行ssh连接
这里得到第四个flag
还有两个文件
我们进行本机ftp连接查看
连接上后有个密码的图片,但是打开图片里没有木马,那么我们以文本的方式打开查看密码
上面说是zip的密码并且密码为meeseek
那么我们去看那个zip文件
第五个flag
这段说该文件中存储了一个保险箱的密码:131333
那我们继续去查看文件发现这是可执行文件并且需要这个密码来执行,
执行之后发现新的flag
第六个flag
还有个60000端口我们进行监听
查到第七个flag
9090端口我们进行访问同样得到flag