Willow
柳树下有什么?
端口扫描
循例 nmap
NFS枚举
直接挂载进来
存在一个rsa_key
暂时不知道有啥用,先去看80
Web枚举
进入80
看起来像是16进制,使用xxd转换
得到了用户名和rsa密文
在线计算器解密一下得到ssh的私钥
需要密码
ssh2john+john直接爆
登录,这里需要加参数 -o PubkeyAcceptedKeyTypes=+ssh-rsa
user flag,使用scp将user.jpg传回攻击机
权限提升
查看sudo -l
在/dev下发现hidden_backup
将它挂载到tmp
这里给了root和willow的凭据
直接su过去,getroot
然鹅还未结束,我们并没有得到root flag
最终的flag在user.jpg,有隐写,使用root的密码就能提取出真正的flag
