vulnhub-unknowndevice64 2靶机
vulnhub:https://www.vulnhub.com/entry/unknowndevice64-2,297/
导入靶机,放在kali同网段,扫描
靶机在192.168.81.9,扫描端口
啥啊这都是,详细扫描一下
5555是adb,6465是ssh,12345看样子应该是存在网站的,尝试访问一下
发现他需要登陆
尝试之后是弱密码
administrator:password
啥也没有,扫目录找到robots.txt
访问这个info.php直接就下载了,查看文件发现里面有个私钥,应该能用来登录,保存到一个文档里
尝试用私钥链接
ssh -i key 192.168.81.9 -p 6465
要求输入密钥,应该是php文件里最后的注释
unkn0wnd3v1c3-64
后来发现kali不行(可能是版本问题),转战CentOS7
可以直接su root
找flag,在system文件夹下