今天要拿下的是第四个flag,Jack of Heart
攻击方向是22端口
启动msf
准备好爆破的字典
在msf中搜索ssh爆破模块
使用相关模块并设置参数
set PASS_FILE ~/pass.txt
set USER_FILE ~/user.txt
set rhost 192.168.0.100
run
爆破完成
爆出7个session
用管理员账户进行ssh登录
找到相关flag文件
将jack_of_heart.docx下载到本地
scp Administrator@192.168.0.100:目标路径 目标文件名 下载后的存放路径
将docx文件复制到物理机,用office2007打开
打开后是这样的,前面每一个flag都是一张扑克牌的png格式的图片,这个居然是一个docx文件,其中必有乾坤
我用64位编辑器打开这个文件,CTRL+W搜索一下,选择按string搜索
输入png,搜索
果然藏在里面,嗯,用压缩软件将它打开就可以了,
将其重命名为jack_of_hearts.zip,再用压缩软件打开
我们在打开时还要注意文件的路径,这个png文件是藏在word/media目录下面的
打开,大功告成
这个是我们打开word文档看到的图片