CTF
网上的一些ctf题
「已注销」
这个作者很懒,什么都没留下…
展开
-
ftp服务后面漏洞——CTF靶机
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。原创 2022-10-24 15:38:55 · 333 阅读 · 0 评论 -
SSH私钥密钥——CTF靶机
SSH私钥密钥——CTF靶机CTF靶机,有想法的可以私信我(有解析有环境)首先使用fping工具扫描靶机ip使用nmap工具扫描查看端口使用dirb工具扫描url http://192.168.66.162:31337使用浏览器访问http://192.168.66.162:31337/.ssh将文件下载使用kali工具搜索文件ssh2john运行脚本将私钥生成john工具能读懂的文件使用john工具爆破密码将id_sra文件降权降权之后使用ssh连接进靶原创 2022-10-18 18:36:37 · 563 阅读 · 0 评论 -
SMB服务——CTF靶机
SMB服务CTF靶机,有想法的可以私信我(有解析有环境)首先使用fping工具扫描靶机ip使用nmap工具扫描端口开放状态使用smbclient工具扫描连接进入路径查看文件下载文件查看wordpress网站的账户密码使用get指令下载文件登录网站使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机Shell进靶机后台即可原创 2022-10-19 10:25:29 · 327 阅读 · 0 评论