靶機介紹 : 識別最近的漏洞,試圖利用系統或讀取您不應該訪問的檔案
靶機標籤 : tomcat, sudo zip提權, pgp, cve-2020-1938
目標機ip:10.10.218.159
攻擊機:kali
nmap 掃瞄目標機埠
開放了22,53,8009,8080埠
john -w=/usr/share/wordlists/rockyou.txt hashgpg --import tryhackme.asc獲得merlin使用者的賬號與密碼
提權成功, 檢視root檔案
信安學習之路 CTF 靶機實戰
興趣使然,閒暇之餘對web安全方面進行了初步了解,如今也算是堪堪入門。學習了有一段時間,找一些ctf入門題目和靶機練手。註冊賬戶,登入之後頁面以暗黑風格為主的科技風。平台主要以挑戰為主,獲取每道題的flag,提交之後便算通過並給予積分獎勵,同時賬戶可以憑積分提公升排行榜所在排名。挑戰模組 web 應...
CTF奪旗 FTP服務後門利用 靶機滲透實戰
環境 ip 攻擊機 192.168.36.128 靶機 192.168.36.139 提取碼 olrh nmap ss 掃瞄某個網段下存活的主機 nmap sv 掃瞄目標ip的開放服務以及版本資訊 nmap a v t4 掃瞄目標ip的全部資訊 searchsploit proftpd 1.3.3c...
CTF筆記 編碼
toc ctf筆記 編碼型別 u開頭的是unicode編碼。支援中文和英文。很容易和url編碼混淆。u開頭的是二進位制編碼 加密型別特徵 base64 base64中包含大寫字母 a z 小寫字母 a z 數字0 9以及 一般以 結尾 base32 base32中只有大寫字母 a z 和數字2345...