我们回到攻击机当中,div HTTP192.168.253.1031337,然后点击回车,这时候我们这个工具会对我们当前这个服务来进行对应的探测,可以看到我们这时候探测完毕,这里我们有5个探测结果,我们可以看到这5个探测结果,当中我们发现2个探测结果比较醒目,比如说ssh以及robots,首先我们先对他一个进行深入分析,分析一下,我们如何来挖掘,这里给大家介绍一下Robots.txt的作用,我们搜索引擎在探索一个网站页面时候,首先会探索网站页面下的根目录下的robots.txt,txt文件当中存放着这个不允许搜索引擎所探测文件名,以及允许被探测的文件名,下面我们打开这个 robots.txt,通过这里右键 open link使用浏览器打开,这时候我们就会发现,我们这里不允许探测,profile这个文件以及不允许探测 taxex文件,这时候我们就发现了一个敏感文件,taxes文件,我们在浏览器当中浏览taxes回车,我们在浏览中,忽然发现眼前一亮,发现了一个flag值,这就是我们找到的第一个flag值。
在进行完这样探测之后,已经没有任何利用价值,我们已经找到了对应的第一个flash。
这时候我们向上看看到了ssh这样一个文件,那我们也同样的方法来对它进行打开,操作来查看编辑内容,在打开之后,我们会发现这样一些信息,对于这样一些信息,我们也要进行深入的探测,这时候我们就开始探测,在这里来给大家说一点ssh的作用,SSH的作用就是可以使远程计算机通过SSH客户端登录到这个我们本地服务器的ssh服务商,然后实现远程计算机对服务器的远程操作。
对于ssh的认证方式是这样的,首先我们要有一个这样的私钥,之后与服务器上PUB这个公钥进行对比,这样一种加解密,操作对比成功,那么就可以登录服务器。对比不成功,那就登录失败。