CTF学习笔记

#CTF #信息安全 #笔记
CTF 学习笔记

ssh

nmap -sP 192.168.0.0/24		#扫描网段存活IP
nmap -sV 192.168.0.0/24		#扫描存活端口
#通过开放的可疑端口（将服务运行在非常规的端口上）访问，查看源代码看是否有有用信息

dirb http://192.168.0.7:31337	#探测隐藏文件
#探测出相关影藏文件后对可疑文件进行分析
#robots文件	记录禁止被探测的文件，通过该文件内容能找到一些重要文件
#.ssh文件		记录ssh秘钥信息，通常id_rsd代表私钥（可用来认证ssh登录），authorized_keys代表认证信息(能从中找用户名等信息))，id_rsa.pub代表公钥
#ssh是一钟远程加密登录协议，通常是用于远程管理计算机使用，ssh可通过口令登录，也可通过秘钥登录

#通过.ssh文件猜猜存在秘钥文件
#获得秘钥文件
#http://192.168.0.7:31337/.ssh/id_rsa
#http://192.168.0.7:31337/.ssh/authorized_keys
#给私钥修改权限
chmod 600 id_rsa
#破解私钥信息