1.常规端口及服务发现
2.并没有在目录扫描及爆破发现任何有效信息
3.匿名可以登录ftp服务器,通过searchsploit搜素到版本存在proftp1.3.5的exp,但是
经过各种尝试均失败
4.转过头发现ftp端口下存在隐藏文件,查看得到提示公私钥
5.john依次爆破所得的压缩包,通过tom压缩包解压得到的私钥成功登录服务器
6.查看到.mysql_history下的tom账号密码,可以直接su root拿到flag
7.或者sudo -s得到root权限,但是cd命令受限,是因为是rbash权限,尝试进行
rbash绕过
ssh -i id_rsa tom@192.168.182.135 -t “bash --noprofile” 但是失败
sudo mysql -u tom -p
! bash
成功跳出rbash拿到root权限,打靶完成