#学习日志
#moneybox环境配置
打开moneybox ,E进入GNU GRUB,将ro改为rw single init=/bin/bash CTRL+x修改密码passwd
登入root
dhclient自动获取ip(直到出现File exists)
#kali
侦测当前ip范围内的计算机
sudo arp-scan -l
在确定渗透计算机的ip地址后对其进行端口扫描
sudo nmap -p- 192.168.68.131
这里可以看到目标电脑开启了ftp,ssh,http服务,可以先使用kali自带的漏洞扫描对目标机器进行侦测 sudo nmap -p[端口] -sV -sC IP
这里可以发现其允许匿名登入,且存在一张图片
匿名登入
ftp [IP地址]
账户名:ftp或anonymous
密码为空
登入成功,ls查看目录发现图片,get [图片名称]获取图片,图片表面并未提供有效信息
先尝试切换其他目录,都已失败告终
这里使用了strings工具查看可打印字符,这里发现有很多个(属于不正常现象,接下来使用steghide进行更深层的渗透,结果需要密码,就暂且搁置。