CTF-SSH服务渗透
信息探测
探测靶场开放的服务与服务的版本
nmap -sV ip地址
探测靶场全部信息
nmap -A -v IP地址
nmap -v -n -A www.baidu.com
探测靶场的操作系统类型与版本
nmap -O IP地址
对于SSH服务的22端口的靶场
首先考虑
1.暴力破解
2.私钥泄露(私钥有相应的密码,是否可以找到私钥的用户名)
面对HTTP服务80端口开放的端口或者其他端口的靶场
首先考虑:
1、通过浏览器访问对应靶场http服务(http://ip:http端口号)
2、使用探测工具探测http目录文件(dir http://ip:http端口号)
特别注意:大于1024的特殊端口
挖掘敏感信息
挖掘敏感信息
dirb http://ip/
特殊敏感文件
对ssh密钥进行利用
注意:如果id-rsa没有解密密码,可以直接使用,但是如果id——rsa有解密密码,那么就要进行相应的破解