用户名:hacker 密码:123456
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
使用john进行破解即可得到flag
Woodrow
6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
使用wget命令下载生成的木马,给予权限并运行
出现的意外状况
第二种方法修改ssh配置文件允许使用ssh访问
可以修改ssh配置文件/etc/ssh.sshd_config,将其中的 “PermitRootLogin”改为"no”,以允许远程登录
进行连接可以查看可得到flag