系统安全实验——婆姐用户登陆密码

已于 2023-05-17 16:54:29 修改
阅读量453 收藏
点赞数 3
文章标签: 系统安全 安全
于 2023-05-04 18:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_GIRL_XYX/article/details/130492405
版权

题目要求

ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,解题的flag藏于/home/flag.txt中,为了得到flag.txt的内容必须破解用户flag的密码,你必须zaitest用户下想办法拿到flag的密码。

下载破解工具:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

可以参考密码破解---John the Ripper使用_johntheripper_菜鸟清风的博客-CSDN博客进行解题

 解题步骤

1.ssh连接靶机test用户。下载安装和编译john工具。

下载安装

解压

进入src文件夹

编译

make 

make clean linux-x86-64

最后看到下图表示编译成功

 2.发现test目录下有shadow.txt文件

实际上,我尝试了半天如何访问靶机/etc/shadow(无权限),最后才看见原来把答案送到我眼前了我都没看见。气死。

3.进入john的run目录下,输入命令破解shadow.txt的用户密码。

 可以看到flag用户的密码是 abcdefg。

4.用abcdefg密码ssh远程登录靶机flag用户。

5.查看flag.txt文件,得到flag。

IT_GIRL_XAH
关注
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
小康师兄
02-17 7478
若依RuoYi框架浅析 基础篇⑥——authenticate密码加密校验
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 375
simplexxe 一个简单的xml注入题,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1735
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...
weixin_39850787的博客
11-24 3225
一、1.函数定义:def关键字开头,空格之后接函数名称和圆括号(),后面紧跟‘:”。函数是对功能的封装语法:def 函数名(形参列表):函数体(代码块,return)调用:函数名(实参列表)#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 947
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
Bugku CTF 每日一题 baby_flag.txt
彼岸花苏陌的博客
02-14 1076
baby_flag.txt 打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base不了密,知道发现了上面有flag的提示 然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码 这时想到了题目的提示:还能再高亿点点 应该是改高,于是将图片改高亿点点之后得到了压密码 压后发现一堆看不懂的东西,研究了半天之后确
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
yang18600的博客
12-29 7709
CentOS7登录安全修复——密码复杂度-登录限制-root限制登录
educoder MongoDB 实验——数据库优化
m0_56494324的博客
03-31 3815
第1关:MongoDB 查询优化原则 1.CD 2.AD 3.AC 4.ABD 5.BCD 6.ABCD 7.CD 8.AD 第二关: mongo mydb db.setProfilingLevel(1,50) exit 第3关:MongoDB 的 Profiling 工具(二) 在右侧命令行中,进行以下操作: 使用 MongoDB 的 mydb3 数据库; 开启并设置其慢查询日志功能,设置为模式1,时间限制为 5ms; 循环插入10万条数据到集合 i.
信息安全——防火墙实验
最新发布
qq_51346238的博客
06-05 3040
对Windows防火墙进行配置,了Windows防火墙的作用。
信息安全实验——Nmap的安装与使用
Matrix的博客
12-18 6019
一、实验目的: 1.理Nmap扫描原理。 2.在 windows 环境下,掌握用 Nmap 对目标主机进行扫描。 二、实验原理: Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与...
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2654
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
bugku_misc 部分wp
xyx2019i的博客
04-26 161
啊哒 下载附件压打开是一张表情包 使用notepat打开,搜索flag,发现有个flag.txt 拖进kali,使用kali的binwalk工具分离文件 分离出来两个文件,打开flag.txt,内容为空,打开压缩包文件,发现压需要密码 也没有其他信息,只能回过头去看最开始那张图片 右击图片文件——属性——详细信息——往下,发现照相机型号,于是尝试压,失败 一看这个型号是一个十六进制,于是去转为字符串试试 在线码网址:https://www.sojson.com/hexadecimal.html
BUUCTF [De1CTF 2019] SSRF Me
Senimo
12-20 636
BUUCTF [De1CTF 2019] SSRF Me 考点: Hint: flag is in ./flag.txt 启动环境,给出了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.s
系统安全实验——243破用户登录密码
m0_71873737的博客
05-05 163
ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,题的flag藏于/home/flag.txt中,为了得到flag.txt的内容必须破用户flag的密码,你必须在test用户下想办法拿到flag的密码。ps:我真的是开心得太早了,我拿到了密码之后完全不知道要怎么和flag.txt对应起来,直到我想起了一门课叫做“网络空间安全实验基础”还有“4.我们需要将我们所需破的文件放到该目录下,是谁呢,当然是shadow.txt
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1372
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
HDU操作系统 实验1.2·1.3——设计和添加Linux系统调用
weixin_53621503的博客
04-08 9036
操作系统实验
若依RuoYi框架浅析 基础篇⑦——用户登录流程
小康师兄
08-01 7050
文章目录一、流程图一、Controller层二、Service层 一、流程图 一、Controller层 com.ruoyi.web.controller.system.SysLoginController username: 用户名 password: 用户密码 code: 验证码 uuid: 唯一标识 /** * 登录方法 * * @param loginBody 登录信息 * @return 结果 */ @PostMapping(
系统安全实验——密再
IT_GIRL_XYX的博客
04-22 302
密再
GDB工具使用渗透
l4kjih3gfe2dcba1的博客
04-24 718
GDB工具使用 GDB新手手册,此处仅为应用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编 初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
系统安全实验——文件权限(call me genius)
IT_GIRL_XYX的博客
05-05 378
ssh test@靶机ip,密码123登陆靶机,./dist/God会帮助你题,注意God是可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值