服务器中PWN题的简单搭建

最新推荐文章于 2024-09-17 22:31:12 发布
最新推荐文章于 2024-09-17 22:31:12 发布
阅读量6.2k 收藏 19
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mylyylmy/article/details/79917776
版权
本文介绍了如何在服务器上搭建PWN题目,包括创建虚拟环境、修改root密码、设置SSH和WEB端口、上传题目文件、创建flag文件、新增低权限账户、配置权限、下载socat以及确保程序后台运行的方法,最后通过测试链接验证搭建成功。
摘要由CSDN通过智能技术生成

首先,创建一个虚拟环境


使用passwd root将root密码修改

其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号


所以我们要先上传题目到我们的docker中

这时使用XShell或者scp命令都可以,这里演示XShell


使用Xftp上传文件到服务器端

创建或者上传flag文件

新增低权限账户(选),

新建pwn文件夹,更改运行程序(pwn)与flag文件(flag.txt)的权限,自行调整权限

此处仅为参考

chown root:pwn pwn -R 
chmod 750 pwn                chmod 740 flag.txt

登陆校园网,下载socat

登陆校园网:(账号123456,密码123456)

cur
最低0.47元/天 解锁文章
mylyylmy
关注
pwn ubuntu18的运行环境自己搭建
11-15
pwn ubuntu18的运行环境具体情参考https://blog.csdn.net/weixin_41748164/article/details/127874334
pwn环境搭建_CTFpwn搭建
weixin_39864373的博客
12-19 1835
2017年5月11日 补:1、socat 有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用”。如果你的服务程序...
Pwn指南
Huangjiazhen711的博客
09-12 1268
CMD:类似于 RUN指令, CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同 . RUN指令运行于映像文件构建过程,而 CMD指令运行于基于 Dockerfile构建出的新映像文件启动一个容器时 . CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;FROM:FROM指令是最重要的一个且必须为 Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
菜鸟笔记之PWN入门(1.0.0)前言
最新发布
XiDPPython的博客
09-17 886
PWN是黑客术语的俚语,是指攻破设备或者系统。它的发音类似于“砰”,当然也有师傅把它叫作“胖”。PWN 的目标是获取系统的控制权或执行未经授权的操作。
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 3512
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到部署平台的pwn全流程详解
ctf pwn目的部署
giantbranch的专栏
09-17 7361
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
部署pwn目方法
MrTreebook的博客
03-16 2188
1.安装socat macos brew install socat linux(ubuntu) apt-get install socat 2.部署目 使用如下命令 socat tcp-l:8877,fork exec:./a.out,reuseaddr 8877是自己本机的端口号 exec:[要部署程序的路径]
初识 pwn(get_shell、hello_pwn
Welcome To Myon'Blog !
04-01 1250
初识pwn、get_shell、hello_pwn、软件保护机制、exp脚本编写、pwntools、NX、IDA pro
bugku pwnlibc
11-06
bugku pwnlibc,pwn3做时可在里面查找system、binsh等
一键搭建pwn环境脚本
03-25
一键搭建pwn环境脚本,安装pwntools, libc-database,vim, ropper, ROPgadget,libc-debug,ssh, one_gadget, pwndbg + pwngdb, 。其pwntools为python3库 使用方法: chmod +x init_pwn.sh ./init_pwn.sh
welpwn pwn 入门
02-11
pwn 入门
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Pwn部署框架,出(ubuntu)
Trick的博客
11-03 3077
Pwn部署框架(ubuntu)Docker 安装1.国内daocloud一键安装命令:2.切换镜像源Docker 简单使用ctf_xinetdBuild Docker 安装 1.国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | SH- SSL的https ://get.daocloud.io/docker | SH 备用apt安装: apt-get install docker docker-compose 2.切换镜像源 vim /e
pwn目的搭建
zszcr的博客
03-22 1623
关闭NX:gcc -z execstack -o pwn pwn.c关闭程序的canary:gcc -fno-stack-protector -o pwn pwn.c如何关闭程序的aslr: gcc -no-pie pwn pwn.c关闭整个linux的aslr保护:sudo -s echo o > /proc/sys/kernel/randomize_va_space挂载pwn端口 :...
pwn学习任务(二)
weixin_44319142的博客
12-31 1474
PWN学习任务(二) Python字符串处理 zio库用法 pwntools库用法 学习使用socat开端口运行程序 掌握ida远程调试方法 pwn目远程调试的运行 Python字符串处理 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标:Ctrl/Command + Shif...
pwntools用docker实现,进行pwn解答
寻梦&之璐
08-25 832
level0 ssize_t vulnerable_function() { char buf[128]; // [rsp+0h] [rbp-80h] BYREF return read(0, buf, 0x200uLL); } 长度为0x200字符,直接放入 仅有128字符长度的数组(也就是栈)。另外找到一个函数,直接获得一个shell,缓冲区溢出,就修改返回地址跳转到这里 ...
Pwn目环境自动部署
MrTreebook的博客
03-30 445
Pwn目环境自动部署1.下载地址2.pwntools_env介绍安装教程使用说明欢迎各路大神指导维护 1.下载地址 gitee 2.pwntools_env 介绍 自动部署pwn环境 pwntools gdb ROPgadget gdb插件来自gitee,有效避免github连接不上的问 安装教程 git clone https://gitee.com/liweijun0302/pwntools_env.git cd pwntools_env ./pwntools_env.sh 使用说明 安装
Linux pwn入门教程之环境配置
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
07-13 2338
点击上方“程序员大咖”,选择“置顶公众号”关键时刻,第一时间送达!前言作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn目的入门难,入了门更难的问。本来网上关于pwn...
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛取得好成绩或提高网络安全技能的人们来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值