drippingblues靶机

信息收集
使用nmap主机发现靶机ip

扫描端口发现ftp服务可以匿名登录。且用户名是FTP。连接ftp
这里我们看到ftp允许匿名登录，所以我们尝试登录​​​​​​​现可以登录成功，我们可以看到有一个压缩文件，我们给他下下来看一下​​​​​​​解压时发现需要密码，我们爆破一下解压一下发现一个txt文件我们看一下有啥内容根据nmap之前扫描的结果我们可以看到有这两个目录，我们先访问一下robots目录，发现两个路径问一下第一个，告诉了一下我们怎么获取ssh密码，但是这里我们并不知道是哪几个歌词，第二个路径也访问不到根据之前的提示需要drio，我们这里猜测需要用到drip来传参，我们再将第二个拒绝访问的目录作为参数拼接，获得了密码，第一个单词就是我们的密码。剩下的话和首页的一样我们直接忽略账号我们用下面的两个人名测试一下，成功登录到ssh