vulnhub靶場滲透實戰12-driftingblues2

​vbox匯入，網路橋接。

靶機下載地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova

 一：資訊收集

1；主機發現。

 2；開放伺服器埠。ftp匿名登入。

  3；ftp匿名登入的一張圖片。

 4；把圖片複製到kali裡面，利用工具steghide 檢視一下圖片裡的資訊，需要密碼，emmmm,什麼都沒有。

 5；沒發現其他，我們目錄遍歷一下。

​

 8；登入成功。

 2；監聽成功。升級一下shell。

  3；在home目錄下發現一個freddie使用者，還發現了.ssh的檔案，進入 .ssh 資料夾，發現存在公私鑰資訊檔案，且私鑰檔案可讀可執行。