Loower靶机-包含知识点呃呃呃–SSH #
1:通过FTP发现了两个用户一个是ftpuser,通过爆破获得密码登录 #
2:通过ftpuser进入shell 然后查看welcome 发现有一个 backup.sh #
cat一下发现welcome密码通过john爆破得出密码 #
3:然后牛逼的就来了 发现sudo 有一个什么figlet 你会想和cowsay有用吗 但是.. 零蛋! 直接SSHroot因为什么发现welcome下有SSH目录可能可以直接登录 #
welcome/.ssh/id_rsa root@172.20.10.2 来登录root 因为包含了welcome的公钥
