3、发现22号端口开启,用户名为hacker 密码为123456(我做过题目所以知道有这个信息,如果没做过,只能靠猜测,一般猜测用户名有admin,hacker,guest,user等,弱口令密码通常是admin,123456,)如果密码不正确,有可能被出题者设置成aababb之类,就用九头蛇hydra跑2.txt密码本。
SSH登录进去 以后,使用命令
pwd查看当前所在路径是/home/hacker
ls查看当前目录即(/home/hacker)里面有什么文件,发现是空的,什么也没有
cd /root 尝试切换到/root目录发现没有权限,出题者正是把flag放在/root目录里面的。大部分队伍到这一步就没有思路了,导致C模块linux部分零分。但我们有解决办法,下面注意看可保你省二。