CTF-端口的扫描与利用

最新推荐文章于 2024-09-08 19:53:01 发布
原创 最新推荐文章于 2024-09-08 19:53:01 发布 · 1.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #web安全 #linux #运维

1.在确认目标ip后,强烈推荐nmap -p- -A -v -T4 目标IP,扫描十分详细,不漏一个端口

2.不扫不知道,一扫吓一跳,直接就能从扫描中发现许多flag

(1)ftp可以匿名登录,等等登录ftp下载就好了

 (2)此地无银三百两,进链接得到flag

 

(3)是个网站,肯定有线索,等等看

(4) 直接白给

(5)开启了ssh,等等搞到账户密码来登录试试

 (6) 这直接给了个shell。。

登上去看看。发现也只能看个flag,路径都变不了 

3.开始看看80端口的网页,话不多说,还是先扫描。好家伙,这密码有点明显,还有robot文件可以查看隐藏文件,先看passwords.

直接给了个flag,再看html文件

老规矩,没事就按个F12看看源代码,winter是个密码没跑了

回头来看robot文件,一个个试

发现个未加限制的脚本,可以为我们所用

 刚刚我们得到了密码,现在来找用户名,所用用户都有查看/etc/passwd的权限。

看来cat被屏蔽了,没关系,还有more

由home文件夹可知有三个用户,刚刚得到的密码是winter,那用户名肯定是Summer啦

4.得到了用户名密码,开始ssh登录。22端口不让登录,就试试刚才扫描到的开启了ssh的22222端口,登录成功!

 

 

 

 

 

 

 

 

CTF端口扫描教程
cout0
12-09 6383
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCPUDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 1093
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
【亲测免费】 CTFWebScan:一个智能的网络安全扫描工具
gitblog_00078的博客
04-23 688
CTFWebScan:一个智能的网络安全扫描工具 项目简介 是一个开源的网络漏洞扫描器,专为渗透测试和CTF(Capture The Flag)竞赛设计。这个项目旨在帮助安全研究人员、开发者和爱好者自动化发现网站的安全漏洞,提高网络安全评估的效率。 技术分析 CTFWebScan 使用Python编写,并基于Selenium进行网页动态交互,以模拟真实用户的浏览行为。它利用了Burp Suite的...
使用Metasploit端口扫描
qq_43776408的博客
10-27 424
(1).先查看Metasploit提供的扫描的工具 search portscan 1 auxiliary/scanner/http/wordpress_pingback_access normal Yes Wordpress Pingback Locator 2 auxiliary/scanner/natpmp/natpmp_portscan...
黑客英语
孔子说
07-10 1230
  attack 攻击hacker 黑客exploit 漏洞测试工具Firlwall 防火墙Anti-Virus 杀毒软件Virus 病毒worm 蠕虫IDS 入侵监测系统security 安全tool 工具Trojan 木马DDOS   拒绝服务攻击sniffer 嗅探,从网络中截取密码信息sec-tool 安全工具SQL-inject
【Vulnhub靶机】JIS-CTF-VulnUpload-CTF01靶机
过期的秋刀鱼
08-28 1436
发现是一个文件上传的界面,我们可以上传一句话木马尝试得到。密码来读取flag.txt文件,你可以在一个隐藏文件找到它。发现没有什么发现,继续 看看其他目录。身份执行哪些文件,发现有所有的权限。开启靶机,看见加载的进度条按。页面没反应,但是也没有报错,先查看我们靶机的网卡名称。文件里,又跟上传相关的。里发现第三个 flag。该靶机有5个flag。前往登录页面进行登录。,得到第五个flag。
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
6. **网络侦查**:如何通过端口扫描、DNS查询、HTTP请求来收集目标系统的信息,为后续的攻击做准备。 7. **安全编码实践**:通过比赛中的例子学习如何编写更安全的代码,避免常见的安全错误。 这个资源对于想提升...
单机渗透实战:JIS-CTF-vulnupload | 端口扫描漏洞挖掘
首先,实验涉及端口扫描,学员将利用nmap工具对目标主机(IP地址为192.168.12.21)进行扫描,确认80端口是否开放。通过浏览器访问该端口,进一步探索主机服务。 接着,利用dirb工具对网站目录结构进行爬取,发现了...
【Vulnhub】之JIS-CTF-VulnUpload-CTF01
zg_111的博客
03-28 2169
此靶机一共找到了5个flag,分别通过端口扫描、网站目录扫描得到账密成功登录网站,并通过发现文件上传漏洞,利用一句话木马传到靶机,再通过蚁剑进行连接,最后查找并登录technawi用户查看隐藏文件flag.txt得到全部flag。
CTF安全工具包大全!
12-11
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。使用指南:解压后打开Rolan.exe即可。温馨提示:建议关闭防火墙和安全扫描,原因你懂的。
漏洞扫描 CTF
m0_68249386的博客
04-29 547
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 4459
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
nmap学习笔记(二)-----端口扫描基础
wkend的博客
03-25 648
nmap端口扫描基础 虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的), closed(关闭的),filtered(被过滤的), unfiltered(未被过滤的), open|filtered(开放或者被过...
CTF入门,看这一篇文章就够了
weixin_46003602的博客
07-27 1022
CTF入门教程,干货多多,内容多多
CTF-奇怪的端口
qq_43611848的博客
09-29 1805
CTF-奇怪的端口 题目描述: 链接:https://pan.baidu.com/s/1BdCJ0ndCpp0p_CZPZDqZoA 提取码:jfgi 下载文件解压并导入OVF,此虚拟机不提供账户密码 探测端口范围为10000-20000 格式为:服务-端口-应用-应用版本;所有字符均为小写字母 示例: http-8080-apache-2.4 解题过程: 1.下载文件并导入虚拟机 没有账号密码,登不进去,无法直接查看虚拟机ip地址,因此无法直接扫描端口。 2.将虚拟机网络连接方式改为桥接模式,使其和物理机
靶机精讲之CTF7
m0_63285023的博客
04-13 264
python拿交互式更好的shell。绕过登录语句‘ or 1=1#错误示范ip应改为kali的IP。拿到更高的shell。
CTFhub技能树web——端口扫描
最新发布
weixin_73049307的博客
09-08 734
看到状态码为200且比较特殊的就是开放端口了,然后在浏览器url中修改/?(注意:在SSRF中,dict协议http协议可以用来探测内网主机存活端口开放情况。当然,这里url中的http也可以改成dict)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值