打开靶机 neidiscover进行主机发现
nmap nikto进行扫描 发现readme.txt
访问一下
得到密码但不知到是哪个服务的
试下ftp匿名登陆
发现下面有一些文件,用smbmap枚举目录
发现smbdata有读和写的权限
登陆smbdata,把sshd_config和secure get下来
在source下找到用户名和密码再用用户名和一开始的密码登陆ftp
尝试登陆ssh因为有密钥所以先伪造密钥
再通过ftp将伪造的密钥上传 成功登陆ssh
unmae -a查看版本内核
使用脏牛提权
将脏牛下载
使用ftp上传
searchsploit -m 40616.c
put /root/.ssh/id_rsa.pub ~/.ssh/authorized_keys
用gcc编译,然后执行脏牛,成功获取root权限