CTF训练笔记(二)- SSH渗透root主机

最新推荐文章于 2025-03-10 11:59:03 发布
最新推荐文章于 2025-03-10 11:59:03 发布
阅读量3.5k 收藏 34
点赞数 7
CC 4.0 BY-SA版权
分类专栏: CTF笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morrino/article/details/112394128

CTF训练笔记系列 - 快速导航

目录

一、环境搭建

1.攻击机

VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)

2.靶机

VirtualBox环境下的SSH-渗透root主机.ova虚拟机(链接: https://pan.baidu.com/s/1dM4FKImp_aN5k1yU29hlxg 提取码: sok8)

3.网络配置

攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址。【同笔记(一)】

二、信息收集

获取靶机ip
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),

ifconfig

利用得到的ip地址与子网掩码可构造网段:192.168.2.0/24作为参数,使用netdiscover工具搜索同一网段内所有主机(若主机较多则等待时间可能较长),

netdiscover -r 192.168.2.0/24

在这里插入图片描述
结果如下,其中"PCS Systemtechnik GmbH"一行即为靶机信息,靶机ip为192.168.2.120。
在这里插入图片描述

三、信息探测

1.挖掘开放服务信息

使用sudo指令登录root权限(需输入密码:kali)

sudo -s

使用nmap工具扫描靶机所有开放端口

nmap -sV 192.168.2.120

在这里插入图片描述
Ⅰ.发现靶机开放了22端口的ssh服务,于是想到:
①是否有私钥泄露?
②能否找到私钥的用户名?
③束手无策时考虑暴力破解密码;

Ⅱ.发现靶机开放了80端口的http服务,于是想到:
①尝试直接用浏览器访问靶机开放了http服务的端口;
②使用dirb工具探测http的目录;

Ⅲ.发现无特殊端口(1025 - 65535)开放。

2.挖掘隐藏敏感信息

2.1直接访问http服务:

浏览器访问http://192.168.2.120:80,得:
在这里插入图片描述
Ⅰ.出现了一些人名,考虑可能是ssh服务的用户名;
Ⅱ.源代码无明显有效信息。

2.2寻找隐藏起来的后台文件:

使用dirb工具探测此服务的隐藏文件

dirb http://192.168.2.120:80/

最低0.47元/天 解锁文章
CTF练习:SSH服务渗透root主机
qq_43233085的博客
11-14 2052
CTF练习:SSH服务渗透root主机环境准备信息收集进入靶机背水一战 靶机地址: 链接:https://pan.baidu.com/s/1DI6yPW1ePTsT1U9mqgVZTw 提取码:lwr0 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.213 查看靶机的IP,为172.19.75.198 ne...
CTF训练笔记(一)- SSH私钥泄露
morrino的博客
01-07 2046
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。 总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF SSH服务root渗透
Kstheme的博客
08-15 2702
工具: kali linux ssh root渗透靶机 操作步骤: ssh协议介绍 SSH为Secure Shell的缩写,由IETF网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议 SSH是目前较可靠,专为远程登录会话和其他网络提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又...
CTF训练笔记- SSH渗透root主机
llrraa2010的专栏
03-11 496
如果虚拟机网络桥接在WiFi接口上,虚拟机是用DHCP的,那么就会跟WiFi接口同一个网段。用nmap 扫描网段获得IP,或者单机模式进入虚拟机查看IP。修改网络设置重启即可恢复正常。但是错误信息会一直保留在界面上,不要被误导以为还有问题。
Born2root-SSH服务渗透
weixin_45007073的博客
01-02 1574
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ctf练习笔记
风依旧的博客
12-09 550
ctf.show crypto12解析题目解析 题目 解析 根据题目的格式,可以猜测答案的格式为flag{},那么uozt必然与flag有关联,根据字母表,发现uozt与flag的关联为左右对称,那么依据这个发现,我们可以写出如下代码: #include<stdio.h> int main(){ char u[] = {"uozt{Zgyzhv_xlwv_uiln_xguhsld}"}; char flag[100] = {0}; int i; for(i=0;i<sizeof(
CTF训练笔记系列 - 快速导航
morrino的博客
04-23 955
CTF训练笔记(一)- SSH私钥泄露+ (- SSH渗透root主机+ (三)- SMB信息泄露+ (四)- FTP服务后门利用+ (五)- 一些获取FLAG的方法总结
CTF 学习笔记
梁辰兴的博客
10-06 5569
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 3万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1859
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
DC-4渗透笔记SUDO -l
qq_74157343的博客
04-07 1797
在sudo -l 之后看到一个teehee, 在这里我们用teehee -a这条命令来向/etc/passwd中写入一个账户密码,且该用户是拥有root权限的,之后只需要切换到我们刚创建的用户下就可以完成提权了。同时,在这里解释一下teehee: teehee 并不是一个标准的 Linux 命令,它可能是一个自定义的脚本或者别名,或者仅仅是一个开发者用来逗趣的玩笑。小结:中间拿到shell 在目录中查看文件还是挺麻烦的,也比较枯燥,可以下来再多进去逛逛,且这次的提权方法也比较少见,之后再用其他方法试试。
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 5250
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
红队渗透笔记之利用OpenSsh完成root劫持以及持久化利用
明光札记
12-05 992
下文将介绍如何使用OpenSsh完成; 1、root任意密码设置 2、将用户名与密码记录到log中 准备工作 1、明确ssh版本方便等将后续安装的openssh的版本号修改为原版本号 ssh -V 2、将原有ssh文件进行备份,方便一会为新安装的openssh同步时间属性 # 1、为了保存源文件的信息我们先做改名操作,后复制改名后的文件为源文件的样子(注意.bak文件保留着文件的原属性) mv /etc/ssh/ /etc/ssh.bak/ mv /usr/sbin/sshd /usr/sbin/.
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1697
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
渗透技巧之ssh
huyangg的专栏
09-21 867
原文地址:http://www.anquan.us/static/drops/tips-1951.html 1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连
2-3CTF夺旗入门教程--SSH服务测试(root权限)
高冷的宅先生
03-25 695
1.做在提权之前 #查看所有用户的列表 cat /etc/passwd #查看用户组 cat /etc/group #查看属于某些用户名的文件 find / -user 用户名 #查看缓冲文件目录 /tmp 2.深入挖掘 #系统定期执行任务文件,root权限,不同用户有不同的定时任务 #如果该目录下有某个用户的定时计划文件,但具体目录中并没有这个定时执行的文件,则可以自行创建该文件反弹shell...
SSH端口22完全沦陷:5个步骤渗透测试全过程
最新发布
qq_41314882的博客
03-10 1351
SSH(Secure Shell)是一种用于在不安全网络上建立安全连接的协议,主要用于远程服务器管理。由于 SSH 端口。
实验四 CTF实践
weixin_62035484的博客
11-23 494
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。接着输入 cd /var/www/html 退回 /var/www/html。
渗透测试练习记录之sumo1靶机
qq_33163046的博客
06-17 1万+
环境搭建见 https://blog.csdn.net/qq_33163046/article/details/106544200 攻击机: 10.42.43.56(192.168.56.111) 1.用arp-scan搜索确定靶机IP root@kali:~# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:6e:5b:79, IPv4: 192.168.56.111 Starting arp-scan 1....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值