HTB-Poison 信息收集开机root 信息收集 可以看到有几个脚本文件可以查看。 并且用listfiles.php可以看到更多文件。 这个pwdbackup.txt文件有点意思,这底下是一个base64编码了13次以上的内容,不过很在意会不会有LFI。 先把那个base64的解密再说。 开机 使用解密出的密码登录ssh。 root 先收集信息,在查看进程的时候看到这一个特长的命令,vnc是什么。 通过搜索知道是一个远程控制软件。 并且在目标机器发现了两个使用的窗口。 查查这两个端口。 可能那个secret是密码文件。 先测试5801端口。 注意是tcp6。 没有反应。 加上-passwd secret,加载巨慢,请保持耐心。