CTF学习笔记

发表于 2019-07-27 更新于 2021-07-18 分类于安全， CTF 阅读次数：

CTF 学习笔记

ssh

nmap -sP 192.168.0.0/24		#扫描网段存活IP
nmap -sV 192.168.0.0/24		#扫描存活端口
#通过开放的可疑端口（将服务运行在非常规的端口上）访问，查看源代码看是否有有用信息

dirb http://192.168.0.7:31337	#探测隐藏文件
#探测出相关影藏文件后对可疑文件进行分析
#robots文件	记录禁止被探测的文件，通过该文件内容能找到一些重要文件
#.ssh文件		记录ssh秘钥信息，通常id_rsd代表私钥（可用来认证ssh登录），authorized_keys代表认证信息(能从中找用户名等信息))，id_rsa.pub代表公钥
#ssh是一钟远程加密登录协议，通常是用于远程管理计算机使用，ssh可通过口令登录，也可通过秘钥登录

#通过.ssh文件猜猜存在秘钥文件
#获得秘钥文件
#http://192.168.0.7:31337/.ssh/id_rsa
#http://192.168.0.7:31337/.ssh/authorized_keys
#给私钥修改权限
chmod 600 id_rsa
#破解私钥信息

-------------本文结束感谢阅读-------------

本文作者： 木He寸&柽-eonun
本文链接： https://eonun.com/posts/586ba39a/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

欢迎关注我的其它发布渠道