文章目录
- 前言
- 一、Linux Labs
- 二、知识点
- ssh介绍
- ssh的主要功能
- SSH的工作原理
- SSH的常见用法
- 解题感悟
前言
由于我参加了网络安全的比赛(被迫)… but我毛都不会,所以我只能临时抱佛脚…
顺便把学习的过程记录下来,欢迎收看小白0基础ctf踩坑分享
一、Linux Labs
点击启动靶机可以启动一台安装好了 LAMP的机器。
但由于目前一个账户只能同时启动一台靶机,您如果有需要建议浏览器开一个隐私窗口,注册一个新账号来启动这个靶机。ssh用户名:root密码:123456地址和端口为动态分配的。
题目中描述了一个基本的环境还给了一个ssh。那咱们直接连接一下试一试。由于我是虚拟机里的kali,所以我选择在我的Windows上进行连接。
ssh -p 29491 root@node5.buuoj.cn
#ssh-p 端口 用户名@地址
连上后咱们四处逛逛ls一下看看有什么线索。输入ls后发现什么也没有,那咱们应该是在某个文件夹下,所以返回上一级试一试发现了flag.txt文件咱们cat查看一下
ls
cd ..
ls
cat flag.txt
小小flag,拿下!
二、知识点
ssh介绍
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地进行远程登录和其他安全网络服务。SSH通过加密技术提供通信安全性和数据完整性。它通常用于远程管理服务器和计算机。
ssh的主要功能
- 远程登录:允许用户在远程计算机上执行命令。
- 文件传输:通过SCP(Secure Copy Protocol)和SFTP(SSH File Transfer
Protocol)协议进行安全的文件传输。 - 端口转发:可以将本地端口的数据安全地转发到远程主机上的端口。
- 安全隧道:可以为不安全的网络服务提供加密隧道,保护数据传输的安全性。
SSH的工作原理
- 客户端-服务器模型:SSH客户端与SSH服务器建立连接,客户端通过提供用户名和密码(或其他认证方式)进行身份验证。
- 加密通信:SSH使用加密算法(如AES、DES等)加密传输的数据,确保数据在传输过程中不被窃听或篡改。
- 认证机制:支持多种认证方式,包括密码认证、基于密钥的认证(public key authentication)、双因素认证等。
SSH的常见用法
远程登录:
ssh username@hostname
#例如:ssh root@192.168.1.1
SCP文件传输:
scp localfile username@hostname:/remotepath
#例如:scp /home/user/file.txt root@192.168.1.1:/root/
本地端口转发:
ssh -L local_port:remote_host:remote_port username@hostname
#例如:ssh -L 8080:localhost:80 root@192.168.1.1
Linux基本指令:
ls #查看目中的文件及文件夹
cd .. #返回上一级目录
cd / #返回根目录
cat #查看内容
解题感悟
第一题没有难度,唯一用到的知识点就是SSH,借此我也对SHH工作原理的理解和指令的运用更加深入。emmm好像也没有用到什么深入的指令…
650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
