难道向上攀爬的那条路，不是比站在顶峰更让人热血澎湃吗

渗透过程

获取ip

使用Kali中的arp-scan工具扫描探测

端口扫描

可以看到开放了22和80端口。

访问80端口，重定向到

修改hosts文件，将该域名解析到ip

如图

修改完再次访问，根据路径结合指纹识别插件能够知道该网站是wp网站

wpscan爆破用户名

使用wpscan工具扫描到一个用户

网站目录扫描

对网站目录进行扫描。

发现在根目录下有个robots.txt

访问一下

直接访问important.jpg，没有发现

直接cat得到

根据上面说的点击网站上的hint，给出信息，下面的评论像是密码

登陆网站

结合之前扫出的用户名尝试登录后台，发现成功登录

后台发现一个前面提到的notes.txt

访问发现是个字典

ssh爆破登录

尝试ssh爆破登录，成功得到用户名和密码

ssh登录上去，发现user.txt文件，查看内容发现是brainfuck密文

解密得到

上面没什么用，在/opt/下发现其他信息

提示接着去fake-notebook-rule文件下查看，两个文件case.wav和hint，查看hint，提示一个解密网站：

wav音频文件，根据前面图片的套路，先file查看一下文件类型，发现是ascii text类型，cat查看内容发现是16进制

使用16进制转换成字符串

接着base64解密，得到密码

切换用户，使用查看特权命令，发现所有命令都可以，直接切换到root用户

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：各家兴 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章的内容，不得以任何方式将其用于商业目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog

公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区：
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

原文始发于微信公众号（各家兴）：红队攻防实战之DEATHNOTE