CTF-ssh服务信息收集

最新推荐文章于 2024-04-29 18:34:13 发布
最新推荐文章于 2024-04-29 18:34:13 发布
阅读量149 收藏
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44013122/article/details/107568218
版权

CTF-ssh服务信息收集

  1. 信息收集
    Namp -sV 目标IP

  2. 分析端口信息

  3. 探测大端口信息
    例如http协议,通过IP端口访问http服务,即网页信息,通过页面源代 码,或服务器隐藏文件探测
    Dirb http://ip:端口

  4. 隐藏页面分析
    挖掘ssh信息,远程登陆 .ssh 文件
    获取ssh的rsa的id和认证关键字
    robots.text不允许访问的文件夹信息

  5. 获取到两个文件 id_rsa & authorized_-keys
    连接目标主机
    1.赋予id_ras可读写权限 Chmod 600 文件名
    2.连接目标主机,用户名在authorized_ keys Ssh -I id_rsa 用户名@目标IP
    3.解密ssh密钥信息
    利用john2工具
    1.将id_ras文件转化为ssh2john可以识别的信息
    Ssh2john id_rsa > rsacrack
    Python ssh2johnPath id_rsa > rsacrack
    2.利用字典解密rsacrack信息
    Zcat /user/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
    John rsacrack
    3.利用解密信息远程登陆目标主机
    Ssh -I id_rsa usernam@IP
    4.登陆远程主机之后,通过访问根目录
    登陆后,可能处于用户权限而非root权限
    5.查找具有root权限的文件 Find / -perm -4000 2>/dev/null
    运行可能溢出,提权的程序
    Bin/sh 可能是shell脚本语言具有root权限,execve函数执行bin/sh文件,获得root权限

weixin_44013122
关注
SSH入侵事件日志分析和跟踪
weixin_44023460的博客
12-26 917
1.1SSH入侵事件日志分析和跟踪 simeon 1.1.1实验环境 1.环境配置 (1)IP地址。两台Kali Linux服务器,被攻击服务器A:IP地址为192.168.106.135,攻击服务器B:IP地址为192.168. 106.135 (2)服务器A用户: 2.添加用户及设置密码 (1)服务器A添加用户: useradd simeon -s /bin/bash useradd hacker -s /bin/bash useradd antian365 -s /bin/bash (2)设置密码,使
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
m0_51198141的博客
11-23 692
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
SSH 错误 信息收集
Array丶凝
03-06 236
[color=blue][size=large](文章为转载收集整理。。。。。若有不足请指正!!!谢谢。) [/size][/color] 1. java.lang.NoClassDefFoundError: org/dom4j/DocumentException 缺少dom4j-1.6.1.jar包 2. java.lang.NoClassDefFou...
MSF基于SSH协议的信息收集
永远是少年
06-07 862
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。 一、查看SSH服务的版本信息 二、对SSH服务进行暴力破解
Linux SSH日常命令收集
爱上DBA...
06-07 681
linux 查看文件十六进制表示: 在linux下,使用hexdump可以查看文件的十六进制表示,例如: [oracle@localhost data]$ hexdump file_name 其中,两个参数说明一下:   -c 每单元以字节为单位,显示出对应的ASCII码   -C 每单元以字节为单位,同时显示十六机制和ASCII码 如果文件很大,比如有2G以上(这也是最常见的情况),
渗透测试技巧:SSH指纹与信息收集
梦里明明有六趣,觉后空空无大千
04-02 415
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-SSH
weixin_45778981的博客
01-09 3272
CTF-SSH(笔记+总结) 思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。 netdiscover -r ip/netmask nmap -sV ip nmap -A -v ip nmap -O ip dirb http://ip:端口 nikto -host ip ssh -i id_rsa 用户名@ip chmod 600 id_rs
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3378
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf-web
weixin_43150428的博客
11-04 2848
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
最新发布
m0_60750088的博客
04-29 307
答案是192.168.246.28。
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 1975
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练 ssh私钥泄露(含靶场下载地址)
ZY_Jack的博客
12-04 2285
这里写目录标题安装靶机探测ip扫描端口,探测隐藏文件扫ssh远程登陆扫ssh2john转换信息,字典解密 安装靶机 探测ip 扫描端口,探测隐藏文件 扫ssh远程登陆 扫ssh2john转换信息,字典解密
CTF-SSH协议介绍
weixin_41684949的博客
05-07 738
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
ssh远程登陆日志分析
热门推荐
supertor的博客
11-22 1万+
环境:CentOS (其他发行版略有不同) 本文适合具备linux基础的同学 确认自己的登录信息以及目前登陆服务器的用户 列出所有登陆账户 w 列出当前账户 who am i 1、查看成功登陆日志 指令: cd /var/log less secure | grep 'Accepted' 正常登陆状态日志: 月份 日期 时分秒 服务器主机名 程序(ss...
CTF-SSH服务渗透
wangzhemvp的博客
04-02 933
在对SSH服务渗透中,大部分情况是利用获取的私钥文件(,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中 要特别注意 /tmp 数据缓冲目录 以及 /etc/crontab 设置定时执行的文件。
zabbix 使用ssh收集信息
钻石
11-02 3361
为什么要使用ssh的方式收集信息? 因为只要支持ssh登陆的设备都能获得到数据,比如交换机的、linux等等,但前提是设备有ssh功能。比如使用ssh方式收集linux的文件系统挂载情况。交换机那些也是可以的,telnet的方式也是同理 操作步骤: 创建监控项,设置类型为ssh客户端, 第一个参数自定义一下就行。ip如果不是对应的主机这里就要写,端口号没变可留空,有变要填写,...
CTF训练 SSH服务(1)
weixin_43803070的博客
07-05 1223
** 一、探测靶场地址 探测之前要注意攻击机的网络连接模式是桥接模式 ** root@kali:~# netdiscover -r 192.168.1.1/24 ** 二、测试主机与靶场的连通性 ** root@kali:~# ping 以上证明两个机器之间已经联通,之后我们进行实验。 ** 三、端口扫描 ** root@kali:~# nmap -sV 192.168.1.107 ...
SSH服务的渗透测试
小锤队长的博客
10-05 3480
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值