Keeper

来源：HackTheBox

难度：Easy

nmap -T4 -A -sV -p- 10.10.11.227

扫出来22，80两个端口，访问80发现是一个后台，上网查询相关信息后找到默认账号密码：root/password
登陆后浏览网页，发现在用户管理中存在这样的信息：

尝试用这些信息登录ssh，成功拿下
来到提权部分，一进去shell之后ls看到当前目录下有一个RT……的压缩包，解压出来这么一些文件：

下面请看wp（偷下懒）：




Let’s do a quick Google search using the keywords dgrød med fløde .

总结就是通过那个keepass数据库导出putty的私钥，然后恢复成能用的然后就可以以root权限登陆了