首先跑一下nmap扫描

开放了http和https服务,上去看一下。
发现存在几个页面,/dev /encode /decode
发现dev下面存在两个文件。
notes.txt

hype_key是一个hex格式的ssh密匙文件,但是加了密,需要另外一个密码口令。

重新跑一遍full nmap scan发现443端口openssl存在heartbleed等一系列漏洞。

下个poc利用一下,发现存在一个很可疑的字符串。

判断应该是base64加密的,解密得到 heartbleedbelievethehype

尝试ssh连上去(用户名不是dev,是hype_key的hype)

跑一下enum脚本,发现正在运行的进程中发现有趣的信息。

发现后台跑着一个tmux,而且是有root权限的。

tmux -S /.devs/dev\_sess