covfefe靶机渗透1.信息收集扫描出多个IPnmap只发现192.168.42.146有端口开放，为22，80，31337扫描192.168.42.146的22，80，31337端口,看看开放的服务用dirb找找目录2.资源分析查看robots.txt,寻找目录访问taxes，拿到flag1进入ssh目录，下载rsa,pub3.漏洞利用下载了ssh的公钥和私钥，开放了22端口，我们尝试ssh免密登录漏洞id_rsa加密，尝试破解发现它是rsa加密JOHN哈希破解密码starwars用id_rsa连接ssh,发现报错私钥权限过大权限更改为600，重新连接ssh成功连接，查看ssh权限4.提升