服务器中PWN题的简单搭建

最新推荐文章于 2024-07-25 08:36:21 发布
最新推荐文章于 2024-07-25 08:36:21 发布
阅读量6.1k 收藏 19
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mylyylmy/article/details/79917776
版权
本文介绍了如何在服务器上搭建PWN题目,包括创建虚拟环境、修改root密码、设置SSH和WEB端口、上传题目文件、创建flag文件、新增低权限账户、配置权限、下载socat以及确保程序后台运行的方法,最后通过测试链接验证搭建成功。
摘要由CSDN通过智能技术生成

首先,创建一个虚拟环境


使用passwd root将root密码修改

其中SSH端口号8136是远程SSH登陆时用的端口号 WEB端口号为服务器端映射到docker8080端口的端口号


所以我们要先上传题目到我们的docker中

这时使用XShell或者scp命令都可以,这里演示XShell


使用Xftp上传文件到服务器端

创建或者上传flag文件

新增低权限账户(选),

新建pwn文件夹,更改运行程序(pwn)与flag文件(flag.txt)的权限,自行调整权限

此处仅为参考

chown root:pwn pwn -R 
chmod 750 pwn                chmod 740 flag.txt

登陆校园网,下载socat

登陆校园网:(账号123456,密码123456)

cur
最低0.47元/天 解锁文章
mylyylmy
关注
pwn环境搭建_CTFpwn搭建
weixin_39864373的博客
12-19 1777
2017年5月11日 补:1、socat 有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用”。如果你的服务程序...
ctf pwn目的部署
giantbranch的专栏
09-17 7271
目录使用socat部署使用pwn_deploy部署使用pwn_deploy部署 使用socat部署 安装 apt install socat 模板:socat tcp-listen:port,fork exec:./程序名,reuseaddr 实例:socat tcp-listen:10001,fork exec:./pwn1,reuseaddr 使用pwn_deploy部署 https://g...
pwn-environment:使用docker的ctf-pwn环境
05-11
环境 使用docker的ctf-pwn环境
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-25 2800
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn目环境搭建
carol2358的博客
07-07 1782
记一下,防止自己忘了 配的时候出现了多种问,尤其是最后一步,包括编码,无命令,折腾了一晚上,最后换操作系统,然后切换超级管理员搞定了, 前面的步骤有问的话搜一下应该也能搜到,应该用sudo apt-get update就可以解决了吧(反正我是这样的?) 转载zhz师傅的,看的zhz师傅的博客搭的 https://tina2114.github.io/2020/03/22/docker%E7%9A%84%E6%90%AD%E5%BB%BA/#more 配置 一台新开的虚拟机/云服务器 这次用的是u1
基于Ubuntu16.04 同时部署多道pwn
emmmk_suibian的博客
02-24 165
然后使用命令 > sudo vim /etc/apt/sources.list 将文件里面的国外源删掉,然后再用aliyun的源替换,~~(这里只搜到了这个)~~如果安装命令运行没有报错,且使用 **sudo docker --version** 命令后,可以弹出docker的版本信息,那么就是安装成功了。**在虚拟机上面,可以有图文操作教程,但是这个可以再云端和虚拟机上面都用,这里就不再赘述了**## 三、安装**docker compose ** 和 **git **
基于xinetd部署pwn(百分百搭成并且可以nc靶场地址)
Welcome To Myon'Blog !
07-17 3275
下面讲的东西请大家务必耐心看完,先不要着急去搭建,如果只是为了搭建我直接就给你们放几个命令就行了,还是真心希望各位能顺利部署pwn目。 关于更换flag和pwn程序我们有两种方法;
Pwn目环境自动部署
MrTreebook的博客
03-30 432
Pwn目环境自动部署1.下载地址2.pwntools_env介绍安装教程使用说明欢迎各路大神指导维护 1.下载地址 gitee 2.pwntools_env 介绍 自动部署pwn环境 pwntools gdb ROPgadget gdb插件来自gitee,有效避免github连接不上的问 安装教程 git clone https://gitee.com/liweijun0302/pwntools_env.git cd pwntools_env ./pwntools_env.sh 使用说明 安装
pwn线上环境搭建
weixin_43868725的博客
05-26 1679
ctf pwn 部署 在做ctf pwn目的时候总会忍不住的想,这个目标主机的环境是怎样搭建的。所以本文旨在快速的搭建一个ctf pwn的远程环境。 0x0 演示环境 在Vmware15.5.2Ubuntu16.04.6(desktop-amd64)实现环境的搭建。系统安装可以参考。 0x1 环境配置 这里用的是一个GitHub上的一个项目pwn_deploy_chroot,参照大神亲自写的blog如何安全快速地部署多道 ctf pwn 比赛目。 项目特点。 一次可以部署多个目到一个
搭建一道PWN
Jason_ZhouYetao的博客
08-12 3157
最近接到任务,说要出几个pwn,所以就去熟悉了一下PWN搭建: 第一步,准备一道pwn的源码 #include<stdio.h> int main() { int a=1; float key=2018.81,input; if (a==2) { printf("input your key:\n"); scanf("%f",&input); ...
PWN基础1:环境搭建
prettyX的博客
07-04 932
环境搭建 1、下载Ubuntu:https://ubuntu.com/download/desktop 并在虚拟机搭建好 LTS版本是什么意思? Ubuntu有些版本后面是带有LTS标识的。LTS是Long-Term Support的缩写,因此LTS版本也就是“长期支持版本”的意思。Ubuntu会为LTS版本提供长达5年的系统维护更新和技术支持,以确保系统能长期稳定和安全地运行,更加适合用于部署服务器生产环境。 2、虚拟机安装好后,更新一下系统 sudo apt-get update
Pwn部署框架,出(ubuntu)
Trick的博客
11-03 2957
Pwn部署框架(ubuntu)Docker 安装1.国内daocloud一键安装命令:2.切换镜像源Docker 简单使用ctf_xinetdBuild Docker 安装 1.国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | SH- SSL的https ://get.daocloud.io/docker | SH 备用apt安装: apt-get install docker docker-compose 2.切换镜像源 vim /e
docker搭建pwn
weixin_40881806的博客
06-28 38
Docker相关视频讲解:什么是容器Docker介绍如何使用Docker搭建Pwn环境 1. 整体流程 journey title Steps to set up pwn environment with Docker section Flow 'Download necessary image...
pwntools用docker实现,进行pwn解答
寻梦&之璐
08-25 791
level0 ssize_t vulnerable_function() { char buf[128]; // [rsp+0h] [rbp-80h] BYREF return read(0, buf, 0x200uLL); } 长度为0x200字符,直接放入 仅有128字符长度的数组(也就是栈)。另外找到一个函数,直接获得一个shell,缓冲区溢出,就修改返回地址跳转到这里 ...
Pwn指南
Huangjiazhen711的博客
09-12 1182
CMD:类似于 RUN指令, CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同 . RUN指令运行于映像文件构建过程,而 CMD指令运行于基于 Dockerfile构建出的新映像文件启动一个容器时 . CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;FROM:FROM指令是最重要的一个且必须为 Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
pwn环境搭建
qq_43409582的博客
02-08 393
有人问我要一份pwn环境搭建的教程,网上其实有很多,这里我就推荐NoOne师傅写的吧,很全面。 链接:https://xz.aliyun.com/t/5749
【环境】docker pwn机配置
woodwhale的博客
12-16 6056
【环境】docker pwn机配置 前言 由于自己的荣耀轻薄本装了双系统(ubuntu20.04和win10),每次在打ctf比赛的时候基本上都是使用ubuntu系统来做pwn和misc,每次做学校的作业基本都要用office之类的工具(ubuntu虽然也有wps支持但是还是挺不习惯的)。加上近期学了docker的部分知识,于是先要用docker+ubuntu+vnc+pwntools的方式配置一台属于自己的docker pwn机。 虽然github上已经有很多版本的pwn机,但是还是想自己动手做一台。 d
Docker 环境搭建和配置
专注基础架构领域
01-18 1311
由于最近正在学习Docker相关的容器化知识,为了养成记录的良好习惯故写了这篇文章,本人技术尚浅,如果文章有什么地方讲的不对,请各位大佬在评论区指出。 一、什么是Docker? Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2...
ctf 简单pwn资源
08-09
CTF 简单 PWN 资源是指为了让参与网络攻防竞赛的选手提高他们在 PWN 领域的技能而准备的一些简单目。这些目通常要求选手对二进制代码进行逆向工程、利用漏洞并实施攻击,以获取目提供的关键信息或获取系统控制权。 CTF 简单 PWN 目的资源可以在各种在线平台上找到,例如 CTF 竞赛常用的CTFd、pwnable.kr 和 picoCTF 等。这些平台提供了大量不同难度的 PWN 目,从初学者到专业选手都能找到适合自己水平的目。 此外,还有一些开源项目和教程可以帮助学习简单 PWN 目的解决方法。例如,pwntools 是一个功能强大的 Python 库,提供了一系列与二进制漏洞利用相关的工具和函数。还有一些博客和视频教程,介绍了从入门级到高级级别的 PWN技巧和常见漏洞的利用方式。 总结来说,CTF 简单 PWN 目资源是指为了提高参赛者在 PWN 领域的技能而准备的一些简单的二进制漏洞利用目。这些资源可以通过在线平台、开源项目和教程找到,对于想要在 CTF 竞赛取得好成绩或提高网络安全技能的人们来说都是非常有价值的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值