发现当前IP,fscan扫描
发现ftp服务开启,尝试连接,发现一个网页,查看源码和f12都没有发现什么东西
进行目录扫描
找到一个提示,不明所以,下一步
文件管理访问ftp,得到里面的图片
十六进制看一下没发现什么
使用kali,查看隐写内容发现需要密码
试了好多,想到前面没有获取什么信息的网页
f12发现线索
访问线索给出的目录
得到密钥,分离图片隐写内容
查看分离出来的文件,得到一个可能是用户名的东西
暴力破解ssh,用户名用renu,破解出来的密码是987654321
找到第一个flag
sudo看一下发现该用户没有权限
查看历史命令,发现还有一个用户,可以使用密钥对登录
在ssh服务的配置文件里找到使用的密钥,下载下来
到kali里使用密钥远程登录lily用户
找到第二个flag
查看一下,发现lily用户有perl命令的sudo执行权限
查一下perl是什么东西
到在线工具里找一下perl的利用方式
直接提权
找到第三个flag