确认靶机

扫描靶机发现ftp

Anonymous  的A大小写都可以

查看文件

解密

登录网页

点击about us会下载一个压缩包

使用工具提取

steghide info 目标文件        //查看隐藏信息

steghide extract -sf 目标文件        //提取隐藏的文件

steghide embed -cf 隐藏信息的文件 -ef 隐藏的信息/文件        //隐藏信息/文件

密码为sudo

rot13解密

登录ssh

  

发现账号密码

-l 显示出自己（执行 sudo 的使用者）的权限

nano提权

nano提权步骤

1、sudo nano    //回车

2、ctrl+r    ctrl+x    //这里不要回车，输完下面的再回车

3、reset;sh 1>&0 2>&0    //回车完没有什么变化，直接输入whoami验证一下就可以了