Mnemonic

I hope you have fun.

端口扫描

循例nmap

FTP枚举

尝试anonymous

Web枚举

进80

gobuster扫

对着webmasters再扫一下

对着backups继续扫

下载zip文件，发现有密码

zip2john + john直接爆

查看note.txt, 给出了ftpuser

hydra直接爆ftp

进到ftp

用wget下载所有文件夹和文件

发现了id_rsa和not.txt

not.txt

james change ftp user password

这应该是james的ssh私钥，尝试直接登

ssh2john + john直接爆

直接登录发现，ssh私钥的密码就是james的密码

横向移动

进来发现又有rbash限制

直接bash获取bash

noteforjames.txt

james 我发现了一个新的加密 İmage based name is Mnemonic

我创建了神鹰密码。 别忘了周六的啤酒

6450.txt

当访问/home/condor时，被拒绝了访问，但仍然得到了两串base64的信息

解码得到一个flag和图片名

联合上文的noteforjames.txt，在谷歌搜索İmage based name is Mnemonic

找到了它的github

直接clone下来

注意需要在脚本添加一行代码，否则会报错

sys.set_int_max_str_digits(9999999)

运行脚本

前面获得的6450.txt是一堆数字，它应该就可以用来解密，得到了condor的密码

权限提升

查看sudo -l

查看此文件

值得关注的是这些代码

		if select == 0: 
			time.sleep(1)
			ex = str(input("are you sure you want to quit ? yes : "))
		
			if ex == ".":
				print(os.system(input("\nRunning....")))
			if ex == "yes " or "y":
				sys.exit()

很简单的逻辑

直接getroot，拿到root flag

这里还需要对flag的内容进行MD5才是真正的root flag