Valentine - HackTheBox

nmap扫描

看看80端口

就一张图片，443端口同样也是图片，扫个目录

发现一个key文件，下载下来看看

内容为二进制，复制出来修改一下

将空格全部替换为\x

利用python脚本进行解码

是个密钥，保存一下

尝试一下链接，由于原本的key文件是hype_key，猜测用户名为hype

爆破失败

看着80端口的图片，感觉像是一个Linux的漏洞，心脏滴血

尝试一下

切换python版本运行

发现右下角有一个$test，内容非常类似于base64编码，尝试解码

这玩应该就是密钥的密码了

再次尝试连接

如果在链接时，爆出sign_and_send_pubkey: no mutual signature supported

提权

版本符合