hackthebox：poison通关攻略

大家好，本次我们的实战靶机是poison，来自hackthebox渗透测试实验室，这个实验室有很多靶机，可以帮助大家提高渗透测试和黑盒测试技能。好了，废话不多说，进入主题。本次靶机实战的目的是找到靶机中的user.txt和root.txt文件。方法步骤：1.端口扫描2.利用LFI查找用户名3.利用LFI获取加密的密码文件4.解密密码文件5.使用解密密码登录SSH6.复制ZIP文件到本地并解压以查找密码7.在靶机上发现VNC服务8.通过SSH进行VNC隧道连接获取root shell9.获取flagok，我们开始一步一步来做！因为这些实验室都有一个静态IP，poison靶机的静态IP地址是10.10.10.84。第一步就是端口扫描，我们先用nmap神器来扫一下虚拟机。 nmap -A 10.10.10.84从上图可以看到开了22和80端口，既然开了80，我们来访问下网 ………………………………