主機來源:www.vulnhub.com
用到的知識點:
hex解密
sudo -l提權
發現IP
安裝成功後,查找此虛擬機的IP,我使用的是netdiscover
IP爲10.0.3.147
nmap
80
先看80端口
看了一遍,只有README.md有點東西
利用https://gchq.github.io/CyberChef
解碼這個內容。
保存這個文件,將後綴名修改爲.jpg。
感覺也沒啥
SSH
最後使用broken/broken可以登錄ssh
提權
後面這兩個東西很可疑
查看/etc/init.d下的文件
找到一個可疑文件,我們看一下
星期四時,root的密碼改爲TodayIsAgoodDay
修改下日期
可以修改日期
成功