Debian Custum CTF

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72733529/article/details/125763446
版权

靶 机: Debian Custum CTF

靶机ip:192.168.0.171

kali ip:192.168.0.102

使用命令扫描网卡所在网段的所有的ip地址:

sudo arp-scan -i 网卡 -l

nmap扫描ip地址的所有端口

nmap -p- 192.168.0.171

扫描每个端口的版本信息

nmap -p端口 -sV 192.168.0.171

每个端口脚本的扫描 使用(-sC参数)

nmap -p端口 -sC 192.168.0.171

发现80端口开发web服务,21端口有一个Anonymous,使用ftp命令登录目标机

ftp 192.168.0.171 账号密码都是Anonymous ls查看后发现trytofind.jpg 先get下来

使用gwenview打开图片查看有误可用信息,无收获。

访问80端口,查看源代码,无果

使用命令爆破web服务端的路径

dirsearch -u http://192.168.0.171

发现http://192.168.0.171/blogs/ 随之访问并查看源代码发现S3cr3t-T3xt

再次访问http://192.168.0.171/S3cr3t-T3xt/ 并查看源代码 发现有密钥 但似乎没什么用

想起来之前的图片还没有用,想着利用一下图片,把图片放到kali利用,使用strings命令查看有无可打印字符

发现有可打印字符,使用解密工具steghide;

steghide info trytofind.jpg 密码为3xtr4ctd4t4 发现data.txt

提取图片中的信息

steghide extract -sf trytofind.jpg

cat data.txt 发现有一个renu的账号,而且密码很弱

接下来进行爆破,使用hydra爆破

hydra -l renu -P rockyou.txt 192.168.0.171 ssh

登录renu 密码为987654321

m0_72733529
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程登录工具----telnet、openssh
wangzhenyu177的博客
11-25 8536
0 目录 目录 telnet 1 telnet是什么 2 telnet如何启动 21 瞬时守护进程独立守护进程 21 对于CentOS 6 22 对于CentOS 7 3 效果 ssh openssh openssh scp sftp dropbear 1 telnet 1.1 telnet是什么 telnet是一种远程登录协议,可以使用户远程操作主机。 te
PostgreSQL HA 之 patroni + zookeeper
qq_33420391的博客
07-22 2305
一、环境准备         linux:CentOS Linux release 7.5.1804 (Core)          zookeeper: 3.3.6         patroni: 1.4.4         PostgreSQL: 10.4   地址划分:       192.168.0.2 zookeeper       192.168.0.4 master ...
大数据系列之HBASE集群环境搭建
牧羊人的方向
04-29 530
HBase是一个构建在HDFS上的分布式列存储系统,本文简要介绍了HBASE的设计模式和存储模式,并部署HBASE集群环境。
Ambari2.7.3 Hortonworks3 HDP(hadoop3.1.0集群安装)
06-27 1万+
目录 一、目的: 二、版本选择: 三、hortonworks简介 四、准备工作: 4.1、Ambari、HDP版本介绍 4.2、工具包下载: 4.3、服务器防火墙关闭 4.3.1、关闭掉linux防火墙(所有机器) 4.4、修改主机名及机器隐射(hosts) 4.4.1、通过vi /etc/hostname 进行修改 4.4.2、修改/etc/hosts文件(所有机器) 4...
全新DebianDebian
08-12
Debian,全称为“Debian GNU/Linux”,是一个自由开源的操作系统,主要基于Linux内核,由全球各地的志愿者开发者共同维护和开发。它的名字来源于其创始人Ian Murdock的名字和他当时的女友Debra的组合。Debian的核心...
debian package
06-06
Debian Package工具是Debian Linux发行版中用于管理和构建软件包的核心组件。这些工具使得开发者能够将源代码转化为用户友好的、可安装的二进制格式,同时也方便了用户对软件的安装、更新和卸载。Debian Package系统...
debian安装qtpyvcp
05-17
debian安装qtpyvcp
debian rootfs 文件系统
07-08
f1c200s移植debian文件系统
debian配置FTP服务
04-24
debian配置FTP服务
Nmap 中的各种端口扫描技术
热门推荐
Liu_Bruce的博客
05-02 1万+
Nmap 中的各种端口扫描技术 1. SYN 扫描 SYN扫描是较为流行的一种扫描方式,同时它也是Nmap所采用的默认扫描方式。这种扫描方式速度极快,可以在一秒内扫描上千个端口,并且不容易被网络中的安全设备发现。 你也可以在扫描的时候,输入参数-sS。其实你只要以root或者administrator用户的权限工作,扫描方式都是SYN。Nmap会向目标设备的一个端口发送请求连接的SYN数据包,而且目标设备在接收到这个SYN数据包之后,扫描器在收到SYN+ACK数据包后,不是发送ACK数据包而是发送RST数
Linux CTF 逆向入门
weixin_34273046的博客
02-13 780
1.ELF格式 我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。 关于ELF更详细的说明: e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。 sh_offset:表示了该section(节)离开文件头部位置的距离 +-------------------+ | ELF header |--...
Nmap基础---how to 使用
weixin_50478177的博客
03-09 7130
Nmap使用 一、Nmap列举远程机器开放端口 ​ Nmap给远程机器发送大量的数据包。在数据包中通过 ​ ICMP Echo Request来探测主机存活性 如果存活发送其他数据包 ​ 利用发送回来的数据包的数据来判断哪些端口开放 在我们扫描域名的时候 Nmap会自动将域名转化为IP地址 我们也可以用 –dns-servers来指定DNS服务器进行解析 nmap --dns-severs 8.8.8.8 scanme.nmap.org 对于已经知道主机存活或防火墙开启的机器 我们可以用-Pn来防止发送I
CTF-web Linux中几个关键的文件
iamsongyu的博客
11-27 4786
有些时候,我们遇到可以文件包含读取linux文件的题目,在flag不在根目录,不在标准目录,需要我们去找的时候,有些文件就显得比较有意义。通过读取系统的这些关键文件,我们可以找到蛛丝马迹,从而找到flag的藏身之地,当然,最关键的是,我们需要知道linux中有哪些比较关键的,有用的文件。 下图是linux的根目录,分为需要的根文件夹。           bin:全称binary,含义是...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 811
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 515
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 566
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1066
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 658
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
Debian软件包制作指南
"Debian新维护者手册" 是一份详细指南,旨在帮助 Debian 用户和希望参与 Debian 软件包构建的开发人员了解如何创建 Debian 软件包。这份手册由多位贡献者共同编写,包括 Josip Rodin、Osamu Aoki、Aron Xu、李凌、郑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值