CTF入门训练:SSH服务测试(用户权限)

最新推荐文章于 2024-05-15 02:48:13 发布
最新推荐文章于 2024-05-15 02:48:13 发布
阅读量338 收藏
点赞数
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/index_S/article/details/113994052
版权

1.nmap信息探测

#探测靶场开启的服务类型及版本
nmap -sV 192.168.2.111
#探测靶场全部信息
nmap -A -v 192.168.2.111
#探测靶场操作系统类型与版本
nmap -O 192.168.2.111

2.探测结果分析

  1. 22端口对应操作
    暴力破解
    私钥泄露(私钥用户名、破解密码)
  2. 80端口及其他
    通过浏览器访问靶场http服务
    使用工具对http目录进行探测
dirb http:192.168.2.111:80
  1. 关注特殊大端口

3.挖掘敏感信息
config文件等files

nikto -host 192.168.2.111

4.登录服务器提权
whoami 查看用户
id 查看用户权限
查看根目录,寻找flag文件

一般社員
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF练习:SSH服务渗透root主机
qq_43233085的博客
11-14 1864
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战 靶机地址: 链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw 提取码:lwr0 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.213 查看靶机的IP,为172.19.75.198 ne...
基础服务练习与讲解-1.ssh远程连接
qq_46112068的博客
01-23 846
SSH远程连接 文章目录SSH远程连接一、ssh是什么二、ssh简介1.ssh介绍2.安装ssh服务三、客户端软件四、ssh的基本操作1.ssh远程连接2.执行远程命令3.远程拷贝文件五、加密原理1.ssh怎么实现加密?1)数据加密2)数据加密算法3)非对称加密2.对称加密算法3.非对称加密算法六、免密ssh1.配置免密生成秘钥对查看秘钥文件自动将公钥拷贝到对方服务器用户家目录验证七、ssh服务配置1.SSH客户端配置文件2.SSH服务端配置文件 一、ssh是什么 前言介绍:SSH是专门为了远程登录会话和其
CTF-SSH
weixin_45778981的博客
01-09 3220
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
网络安全最新CTF题目合集_网络安全ctf大赛题库(2),2024年最新网络安全开发快速上手
最新发布
2401_84263434的博客
05-15 849
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
CTF-SSH协议介绍
weixin_41684949的博客
05-07 685
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
CTF训练 SSH服务(1)
weixin_43803070的博客
07-05 1143
** 一、探测靶场地址 探测之前要注意攻击机的网络连接模式是桥接模式 ** root@kali:~# netdiscover -r 192.168.1.1/24 ** 二、测试主机与靶场的连通性 ** root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。 ** 三、端口扫描 ** root@kali:~# nmap -sV 192.168.1.107 ...
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 ...team02 ctf:024b1d ssh:2202 po
CTF-Heaven:TF CTF天堂
05-06
这些备忘单的目的是帮助渗透测试人员/ CTF参与者/安全爱好者记住有用但不常用的命令。 各种单词表 有效载荷万物 Web应用程序安全性和Pentest / CTF的有用负载和绕过列表 神秘的语言 https://tio.run/ 具有大量神秘...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF比赛网络安全竞赛渗透测试入门资料
06-30
CTF比赛 网络安全竞赛 渗透测试 入门资料
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1511
青少年CTF训练平台 Web-Easy PingMe02
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4316
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTFCTF竞赛介绍以及刷题网址
wangluoanquan111的博客
01-27 2005
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。PWN(溢出):PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。
SSH远程服务器时报错 /bin/bash : Permission denied
weixin_30721077的博客
04-02 9726
SSH远程服务器时报错 /bin/bash : Permission denied 今日接到用户那边的报障,/bin/bash : Permission denied报错,用户使用的是具有sudo权限的普通账号登录的。 从报错上看,第一反应是/bin/bash 权限问题,对于其他用户是不可读的。 通过服务器的虚拟控制台使用root账号登录后,查看/bin/bash, 权限没有问题,文件权限7...
CTF-普通用户提权
IT小学子的博客
05-03 3161
文章目录提权前提:1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权 在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:   1.拿到低权限shell   2.被入侵机器上有nc,python,perl等常见linux下的工具  ...
CTF训练SSH私钥泄露获取权限
网站安全专家
03-04 3888
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两种,第一种是给予在同一局域网中的攻击机和靶场机器,通过web方式来访问,攻击机通过攻击机来测试靶场机器,最终获得对应的flag值。 在这里特别给大家强调一点,一般情况下给予的这个攻击机是kali Linux,并且咱们个人是不需要,携带任何电脑的.
CTF-SSH服务测试(拿到第一个用户权限
whatiwhere的博客
11-10 803
SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。 SSH目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...
CTF网络安全竞赛入门教程.docx
09-13
网络安全竞赛入门教程深入探讨了CTF(Capture the Flag)竞赛的内涵、特点和重要性。CTF竞赛是一种以团队为单位,强调实战技能和策略的网络安全挑战活动,旨在考察参赛者在密码破解、漏洞探测、逆向工程等多个领域的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值