我们打开lv16-lv17,查看信息
机器翻译
可以通过将当前级别的密码提交到localhost上范围为31000到32000的端口来检索下一级别的凭据。 首先找出其中哪些端口有服务器侦听它们。 然后找出哪些说SSL,哪些不说。只有1台服务器会提供下一个凭据,其他服务器只会将您发送给它的任何内容发送给您。
我们登陆服务器
查看提示命令
知识点
nmap命令
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。
用法
使用nmap命令
nmap -sV localhost -p 31000-32000
发现信息
31790端口,我们连接试一下,返回ssh_privatekey
使用openssl命令
openssl s_client -connect localhost:31790 -ign_eof
输入密码
出来一个key
我们保存下
使用key登陆bandit17
有两个文件
使用cat查看
下一关