主机发现

端口扫描

爆破到了ftp的账号密码，这是ftp的允许匿名登陆，密码为空也是可以的。
ftp 192.168.10.131 输入账号anonymous，密码为空或者anonymous1234也可以，连接上ftp后ls一下，看看有什么内容。

目录爆破发现blogs目录

查看页面源代码

访问目录192.168.10.131/S3cr3t-T3xt/

下拉得到密钥为：3xtr4ctd4t4

找到密钥3xtr4ctd4t4，重新回到查看图片隐写处，输入密钥

得到用户renu,用提示的用户爆破ssh

得到账号和密码login: renu   password: 987654321，连接靶机

得到第一个flag

查看一下history历史命令,ip地址还跟本地有一个同样叫lily的账号,那就是把生成的密钥发送给了本地的lily账户，如果是这样的话就能不用账号密码，用密钥就能够登录lily账户，为了验证这个猜想,执行ssh lily@192.168.10.131

提升为root

得到第二个flag