下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/

导入到virtualbox后，将靶机网络改为仅主机模式，将usb2.0改成usb1.0

使用nmap扫描靶机ip

查看开放了哪些端口

查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106

当前靶机开放了22和80端口，首先以80的web服务，尝试先获取webshell。

先查看一下主页，发现啥也没有，进行目录扫描。

访问img目录，发现目录下面有flaghost.png。

使用strings命令查看该图片，发现图片信息passw@45，使用这个字符串访问url，发现如下文件形式。

到网站https://www.splitbrain.org/services/ook进行brainfuck解密，得到web:Hacker@4514

一开始想通过wordpress进行登录，但是发现wordpress太sb,每次跳转都使用的是localhost这个域名。这里可以用ssh登录。

最后的进行提权

该命令可以使用shell，这里根据此命令的规则提权即可。