CTF 学习笔记
ssh
nmap -sP 192.168.0.0/24 #扫描网段存活IP
nmap -sV 192.168.0.0/24 #扫描存活端口
#通过开放的可疑端口(将服务运行在非常规的端口上)访问,查看源代码看是否有有用信息
dirb http://192.168.0.7:31337 #探测隐藏文件
#探测出相关影藏文件后对可疑文件进行分析
#robots文件 记录禁止被探测的文件,通过该文件内容能找到一些重要文件
#.ssh文件 记录ssh秘钥信息,通常id_rsd代表私钥(可用来认证ssh登录),authorized_keys代表认证信息(能从中找用户名等信息)),id_rsa.pub代表公钥
#ssh是一钟远程加密登录协议,通常是用于远程管理计算机使用,ssh可通过口令登录,也可通过秘钥登录
#通过.ssh文件猜猜存在秘钥文件
#获得秘钥文件
#http://192.168.0.7:31337/.ssh/id_rsa
#http://192.168.0.7:31337/.ssh/authorized_keys
#给私钥修改权限
chmod 600 id_rsa
#破解私钥信息