[hackMyVm]Todd

看到IP我们扫一下端口

可以看到很多端口，我们到浏览器看看

没有啥发现，我们对目录进行一些权举

gobuster dir -u http://192.168.137.213 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 

可以看到tools，我们去看一下

可以看到都是一些渗透工具的文件，结合题目todd这个名字是个顶级黑客，那么就联想到是被攻破的，那我们在已经扫描到的端口中试一下

看到7066是可以的，连接上去到home目录下就可以查看flag了

发现他会自动给我们断掉连接，那肯定是有什么程序在运行，这时候就想到刚刚网页看到工具文件了，pspy64，我们重新连接上去运行一些

可以看到这个文件一直在生成端口

可以看到是这个文件把我们给退掉了，我们去删掉这个文件就好

这里直接把两个文件删掉了

可以看到三个命令去看看

查看了一下guess_and_check.sh 文件看到这个代码

可以想到是绕过

在tmp文件下创建500个文件

目的 ：覆盖随机文件路径

• 脚本生成的 true_file 和 false_file 是 /tmp/$((RANDOM%1000))，即 /tmp/ 目录下 0 到 999 之间的随机文件名。

• 通过创建大量文件（如 1 到 500），可以覆盖一部分可能的随机文件名。

• 这样，脚本生成的 true_file 或 false_file 可能会与已存在的文件冲突。

 运行一下文件，每次运行有4分之一的概率成功

拿到密码后登录一下root

fake password

Todd{389c9909b8d6a701217a45104de7aa21}