下载地址

https://download.vulnhub.com/tr0ll/Tr0ll.rar

实战演练

查找靶机的IP

查看靶机开放的端口

浏览器打开80端口

查看页面源代码，没发现什么东西

爆破一下目录

查看robots文件，找到了一个目录

没发现什么东西

现在就转战FTP端口，使用匿名登录，下载数据包

使用wireshark打开数据包，找到了隐藏目录

查看文件信息

找到了一个目录

文件夹分别是账号，密码文件，使用这两个进行爆破ssh
爆破之后，发现不行，后来看到目录的提示，说不定文件名就是密码(Pass.txt)

登录进去
找提权exp

提权成功