drippingblues靶机
信息收集
使用nmap主机发现靶机ip
扫描端口
发现ftp服务可以匿名登录。且用户名是FTP。
连接ftp
这里我们看到ftp允许匿名登录,所以我们尝试登录现可以登录成功,我们可以看到有一个压缩文件,我们给他下下来看一下
解压时发现需要密码,我们爆破一下
解压一下
发现一个txt文件我们看一下有啥内容
根据nmap之前扫描的结果我们可以看到有这两个目录,我们先访问一下robots目录,发现两个路径
问一下第一个,告诉了一下我们怎么获取ssh密码,但是这里我们并不知道是哪几个歌词,第二个路径也访问不到
根据之前的提示需要drio,我们这里猜测需要用到drip来传参,我们再将第二个拒绝访问的目录作为参数拼接,获得了密码,第一个单词就是我们的密码。剩下的话和首页的一样我们直接忽略
账号我们用下面的两个人名测试一下,成功登录到ssh