- 使用nmap扫描添加参数-sV
Flag:2.4.38
- 添加参数-A不然扫不全 (这两题可以直接加-sV -A)
Flag: 4.3.11-Ubuntu
- 根据nmap扫描发现系统为ubuntu系统,ubuntu操作系统在某些版本中默认包含一个名为"ubuntu"的用户帐户。这是为了方便云服务器实例的初始化和远程访问。通常情况下,"ubuntu"用户拥有sudo权限,这意味着它可以以超级用户权限执行系统管理任务。
那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)
进行登录uname -a
Flag:4.4.0-142-generic
- 查看ubuntu用户的目录下有一个flag.bmp,bmp文件是图片所以使用命令把这个文件下载下来使用命令 因为权限原因我直接在/etc/123创建了一个文件夹并且复制了flag.bmp文件到此
scp ubuntu@172.16.101.250:/etc/123/flag.bmp /root/
scp 用户名@靶机ip/:图片路径 本地存放路径
打开图片
Flag:eurvhnpmvzvbsmdwpm
- 直接进行sudo提权查看flag
Flag:flag