信息收集

nmap

网页

gobuster

去看看manual，结果只是一个帮助文档。

开机

去了解一下UnrealIRCd

去看看msf，找到一个。

负荷设置

看看sudo -l

去查看本用户正在运行的程序。

查看bash history。

有一个/etc/aliases，可以了解一下。

又发现了一个backup文件

找到这个backup文件后得到了一个密码UPupDOWNdownLRlrBAbaSSss，这个密码有什么用呢，密码上面还有一行字Super elite steg

这个steg是什么呢，在搜索引擎打出steg会出现许多候选项，一个一个去看。

结果在第二条stego，发现了隐写术，了解一番判断这个密码要配合信息藏身处，问题又来了，信息藏身术在哪里。

哎，网站首页那个图片会不会暗藏玄机。
用binwalk没发现什么

在kali tool里面找到了Steghide
看看用法


获得隐藏内容Kab6h+m+bbp2J:HG。

使用此密码配合ssh登录djmardov用户。

提权

查看id，看着有点多。

查看sudo。

history也只有我所使用过的命令。

查看本用户的文件，总感觉有些文件是上一个做题人留下的。

再去查看一下SUID文件。

然后一条一条搜索发现这两搜索不出什么东西。

分别运行看看

发现viewuser说没找到/tmp/listusers，而且可以看到这个文件使用root运行的。

所以说现在有两个办法，要么直接把/bin/bash给他复制过去；要么写个sudo bash用wget送过去。
先去看bash的权限。

然后复制过去运行。