![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF实战
limezc
借我瞻前与顾后,借我执拗如少年
展开
-
CTF实战(一):SSH-私钥泄露
ssh-私钥泄露 靶机地址:https://pan.baidu.com/s/1mLw3yuqardX3f1F0ocPmkQ 1.主机发现 这里使用了一下二层发现工具netdiscover(netdiscover -r 10.10.3.1/24),发现即使是主动发现也不能准确探测所有足迹,折腾了一段时间,最后还是用nmap的主机发现命令扫除了漏洞机(nmap -sP 10.10.3.0/24) 2....原创 2019-09-08 13:16:42 · 781 阅读 · 0 评论 -
CTF实战(二):SSI注入
SSI注入 这是少数几个比较完整的靶机,因此就写一篇博客记录一下拿shell的过程 1.主机发现 nmap -sP 10.10.3.0/24 2.服务扫描 nmap -sV 10.10.3.104 nmap -T4 -A -v 10.10.3.104 3.目录扫描 dirb 10.10.3.104 nikto -h 10.10.3.104 4.zap扫描 这个好无聊,扫出了漏洞 5.SSI注入...原创 2019-09-09 21:55:51 · 411 阅读 · 0 评论