nmap 扫了一下,并没有得到什么信息
image.png
然后 wireshark 抓包
image.png
发现靶机在寻找 1337 端口,那么我们 nc -lvp 1337 监听一下
收到了这样的消息
image.png
这时候再次扫描端口的时候就可以扫描到了一个
image.png
访问 ip 获得一张图片
image.png
查看网页源码有一些注释
image.png
把下面那串数字作为十六进制,转为字符串得到如下:
steg=33115730dbbb370fcbe9720fe632ec05
image.png
啊哈 MD5 解出来:divisionbell
image.png
使用
steghide –extract -sf pink_floyd.jpg
把网页上的图片中隐藏的信息提取出来
image.png
U3lkQmFycmV0dA==|f831605ae34c2399d1e5bb3a4ab245d0
SydBarrett | pinkfloydrocks
image.png
使用这个账号密码去登陆 ftp
1965 端口的,我死活扫不出来
