admin管理员组文章数量:1530022
CTF训练笔记系列 - 快速导航
目录
- 一、环境搭建
-
- 1.攻击机
- 2.靶机
- 3.网络配置
- 二、信息收集
- 三、信息探测
-
- 1.挖掘开放服务信息
- 2.挖掘隐藏敏感信息
-
- 2.1直接访问http服务:
- 2.2寻找隐藏起来的后台文件:
- 3.尝试登录服务器
-
- 3.1使用wget工具下载刚找到的私钥文件
- 3.2预处理私钥文件
- 3.3尝试登录服务器
- 4.提权
- 5.获取flag
- 四、总结
一、环境搭建
1.攻击机
VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)
2.靶机
VirtualBox环境下的SSH-渗透root主机.ova虚拟机(链接: https://pan.baidu/s/1dM4FKImp_aN5k1yU29hlxg 提取码: sok8)
3.网络配置
攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址。【同笔记(一)】
二、信息收集
获取靶机ip:
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),
ifconfig
利用得到的ip地址与子网掩码可构造网段:192.168.2.0/24作为参数,使用netdiscover工具搜索同一网段内所有主机(若主机较多则等待时间可能较长),
netdiscover -r 192.168.2.0/24
结果如下,其中"PCS Systemtechnik GmbH"一行即为靶机信息,靶机ip为192.168.2.120。
三、信息探测
1.挖掘开放服务信息
使用sudo指令登录root权限(需输入密码:kali)
sudo -s
使用nmap工具扫描靶机所有开放端口,
nmap -sV 192.168.2.120
Ⅰ.发现靶机开放了22端口的ssh服务,于是想到:
①是否有私钥泄露?
②能否找到私钥的用户名?
③束手无策时考虑暴力破解密码;
Ⅱ.发现靶机开放了80端口的http服务,于是想到:
①尝试直接用浏览器访问靶机开放了http服务的端口;
②使用dirb工具探测http的目录;
Ⅲ.发现无特殊端口(1025 - 65535)开放。
2.挖掘隐藏敏感信息
2.1直接访问http服务:
浏览器访问http://192.168.2.120:80,得:
Ⅰ.出现了一些人名,考虑可能是ssh服务的用户名;
Ⅱ.源代码无明显有效信息。
2.2寻找隐藏起来的后台文件:
使用dirb工具探测此服务的隐藏文件,
dirb http://192.168.2.120:80/
版权声明:本文标题:CTF训练笔记(二)- SSH渗透root主机 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726594323a1076694.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论