端口扫描
目录扫描
访问80端口, 在页面上面发现提到了一个Jack,可能是一个用户名
f12查看源码 找到一个页面
拼接访问
查看源码
发现一个注释
解密 是一个目录 /scripts/spy.pcap
访问,自动下载了一个文件
wireshark打开流量包
找到第一个seed_id:50609
源码中还发现一串编码
十六进制字符转换为ASCII字符,然后使用ASCII字符来解密
访问/seeds/seed.txt.gpg
将其下载到kali上
解密需要密码
密码是首页d三个单词连起来
SEEDWATERSUNLIGHT
得到如下图
解密得到 第三个seed_id:69507
在pumpkin.html 目录下还有一个页面链接
访问
得到提示 jackolantern在image下面
下载下来这个图片,使用图片解密工具进行解密
在/robots.txt中
发现文件,note.txt,里面有很多密码
使用工具解密
找到第四个 seed_id:86568
在首页发现Jack用户,使用jack和四个seed_id换顺序排列一下,ssh连接
jack:69507506099645486568
提权
sudo -l
sudo strace -o /dev/null /bin/sh
提权成功