CTF—ssh私钥泄露

最新推荐文章于 2024-01-28 00:25:32 发布
最新推荐文章于 2024-01-28 00:25:32 发布
阅读量610 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/101316945

练习环境
攻击机:kali
靶机:covfefe(Linux)
攻击机和靶机需要在同一局域网中

目标:获取靶场机器上的flag值

1. 获取靶机IP,测试连通性

root@afei:~# ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.150  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::20c:29ff:fefa:a7a3  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:fa:a7:a3  txqueuelen 1000  (Ethernet)
        RX packets 11778  bytes 1292184 (1.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 12085  bytes 5794372 (5.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

root@afei:~# netdiscover -r 192.168.3.1/24
Currently scanning: Finished!   |   Screen View: Unique Hosts
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CTF-SSH私钥泄露(超详细)
wangzhemvp的博客
10-04 292
可以看到buf[20]变量,通过溢出来提权,输入超过他缓存字符长度的字符 超出的部分为root权限的目录路径。对于给定IP地址的靶机,我们需要对其扫描,探测到开放的服务信息。渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限。一个服务器对应计算机的一个端口,常用端口0-1023,通过扫描结果查找特殊端口,特别是对于开放的http服务的大端口进行排查。进入到root里,发现两个文件,打开flag.txt文件,但是没有权限。通过查看 ,把/texes放到目录下,就找到第一个flag。
Web安全-SSH私钥泄露
最新发布
m0_60984906的博客
04-08 673
web渗透测试之SSH私钥泄露CTF赛题web渗透提权
hashcat 破解RAR密码操作使用记录
airlike的专栏
11-13 1万+
hashcat 世界上最快最先进的密码破解工具,使用方法记录
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6882
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
vulnhub靶场,covfefe
kukudeshuo的博客
08-17 705
vulnhub靶场,covfefe 环境准备 靶机下载地址:https://www.vulnhub.com/entry/covfefe-1,199/ 攻击机:kali(192.168.109.128) 靶机:covfefe(192.168.109.161) 下载靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定目标靶机IP为192.168.109.161 使用nmap扫描查看目标靶机端口开放情况
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2057
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
windows下面编译好的64位POCO-1.9.0开发库
04-03
windows下面编译好的64位POCO开发库,包含bin目录(dll),lib目录,头文件,亲测可用
运筹学软件ORS[2014]
03-22
运筹学软件(ORS)是一套通用型科学计算软件, 著作权证编号:2004SR02010,它是2010年国家机关批准采购的正版软件之一。此软件已在多项经济管理、工程设计的决策分析中实际应用,取得了理想的效果。被部分大专院校列为教学软件。ORS软件的界面清晰,使用简便,不需要专门安装,属于绿色软件。 内容包含线型规划、运输规划、整数规划、任务指派、动态规划、投资分配、货物配装、预测计算、理论预测、统筹方法、质量控制、系统配置、系统模拟、库存分析、竞争策略分析、决策分析、选址计算、设备更新、路线规划和层次分析法等二十多个功能程序模块。软件还为编程新手们提供了一个“编程平台”。
john-1.9.0-jumbo-1.tar.xz
04-10
John is a password cracker (community-enhanced version with more features bu tlower overall quality). John the Ripper password cracker. 可以用来恢复忘记的rar、zip、7z等文件密码 这个是增强版哦
john-1.9.0-jumbo-1-win64.zip
11-30
John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法。如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
Linux笔记——John the Ripper安装
weixin_42638731的博客
01-05 1万+
Linux笔记——John the Ripper安装
Ubuntu安装John教程以及找不到zip2john/rar2john解决方法
qq_44781688的博客
01-28 3324
ubuntu安装john教程,zip2john/rar2john命令找不到,rar2john:未找到命令
靶机渗透测试(covfefe)
@小张小张的博客
11-14 1810
靶机渗透测试(covfefe): Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i e
covfefe靶场练习
sinat_33211329的博客
05-20 480
对于covfefe靶场,在安装的时候一定要注意网络设置,不然netdiscover可能会扫描不到!! 挖掘开放服务信息 对于只是给定一个对应ip地址的靶场机器,我们需要对其进行扫描,探测开放的服务,渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 探测靶场 sudo su - netdiscover -r 192.168.1.1/24 nmap -sV 192.168.1.102 探测大端口的信息,对于开放http服务的大端口,可...
Vulnhub靶机检测不到IP地址
小小猪的博客
06-05 1113
Vulnhub靶机检测不到IP地址 一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原因就有解决方法了。启动网卡服务!!! 三、解决步骤 因为靶机我们是不知道账号密码的。所以只能通过拯救模式进行操作,
Linux网络属性配置详解
热门推荐
chengxuyuanyonghu的专栏
02-13 11万+
一、网络属性概述     在计算机网络中,某台主机要想接入网络实现通信的话,一般要配置IP地址、子网掩码、网关、DNS服务器地址等属性。其中IP地址是主机在互联网上的逻辑地址,通过IP地址可定位互联网上的某一台主机以实现网络的三层通信;而子网掩码与IP地址按位进行“与”运算得到主机所在网段地址,可快速确定用户主机所在网络(网段)。配置了IP地址和子网掩码,就可以实现本地通信了,此
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值