admin管理员组

文章数量:1530022

CTF训练笔记系列 - 快速导航

目录

  • 一、环境搭建
    • 1.攻击机
    • 2.靶机
    • 3.网络配置
  • 二、信息收集
  • 三、信息探测
    • 1.挖掘开放服务信息
    • 2.挖掘隐藏敏感信息
      • 2.1直接访问http服务:
      • 2.2寻找隐藏起来的后台文件:
    • 3.尝试登录服务器
      • 3.1使用wget工具下载刚找到的私钥文件
      • 3.2预处理私钥文件
      • 3.3尝试登录服务器
    • 4.提权
    • 5.获取flag
  • 四、总结

一、环境搭建

1.攻击机

VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)

2.靶机

VirtualBox环境下的SSH-渗透root主机.ova虚拟机(链接: https://pan.baidu/s/1dM4FKImp_aN5k1yU29hlxg 提取码: sok8)

3.网络配置

攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址。【同笔记(一)】

二、信息收集

获取靶机ip
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),

ifconfig

利用得到的ip地址与子网掩码可构造网段:192.168.2.0/24作为参数,使用netdiscover工具搜索同一网段内所有主机(若主机较多则等待时间可能较长),

netdiscover -r 192.168.2.0/24


结果如下,其中"PCS Systemtechnik GmbH"一行即为靶机信息,靶机ip为192.168.2.120。

三、信息探测

1.挖掘开放服务信息

使用sudo指令登录root权限(需输入密码:kali)

sudo -s

使用nmap工具扫描靶机所有开放端口

nmap -sV 192.168.2.120


Ⅰ.发现靶机开放了22端口的ssh服务,于是想到:
①是否有私钥泄露?
②能否找到私钥的用户名?
③束手无策时考虑暴力破解密码;

Ⅱ.发现靶机开放了80端口的http服务,于是想到:
①尝试直接用浏览器访问靶机开放了http服务的端口;
②使用dirb工具探测http的目录;

Ⅲ.发现无特殊端口(1025 - 65535)开放。

2.挖掘隐藏敏感信息

2.1直接访问http服务:

浏览器访问http://192.168.2.120:80,得:

Ⅰ.出现了一些人名,考虑可能是ssh服务的用户名;
Ⅱ.源代码无明显有效信息。

2.2寻找隐藏起来的后台文件:

使用dirb工具探测此服务的隐藏文件

dirb http://192.168.2.120:80/

本文标签: 主机笔记CTFrootSSH

版权声明:本文标题:CTF训练笔记(二)- SSH渗透root主机 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726594323a1076694.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。