想像力
想像力
先透過 nmap 確認開什麼 port 和什麼服務
手動檢查ftp(anonymous登入), trytofind.jpg
可以下載
trytofind.jpg
嘗試分析 trytofind.jpg
, 沒看出有什麼東西
dirb 掃描網站目錄
手動檢查網站, 原始是個 CTF 題目
手動檢查網站
手動檢查網站, 檢查原始碼, 發現 <!--the hint is the another secret directory is S3cr3t-T3xt-->
手動檢查網站(S3cr3t-T3xt)
手動檢查網站(S3cr3t-T3xt), 檢查原始碼, 發現 <!..Secret Key 3xtr4ctd4t4 >
有神奇密鑰, 嘗試使用 steghide
解密, 解密成功, 文字提示使用者 renu
弱密碼
嘗試使用 hydra 暴力破解 ssh 登入
ssh 成功登入 renu
get local.txt
find setuid program
檢查 /etc/crontab
檢查 /etc/passwd
檢查 sudo -l
檢查 lily
家目錄, 發現可以用 ssh key 登入, 而 key 剛好是 renu
家目錄底下這把.
使用 id_rsa 登入 lily, 登入成功
檢查 sudo -l
, 可以執行 perl
使用 perl
提權為 root, get proof.txt