CTF-端口的扫描与利用

最新推荐文章于 2024-09-08 19:53:01 发布
最新推荐文章于 2024-09-08 19:53:01 发布
阅读量1.3k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF CTF-WEB 文章标签: 网络安全 系统安全 web安全 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Reaches_r/article/details/119352801

1.在确认目标ip后,强烈推荐nmap -p- -A -v -T4 目标IP,扫描十分详细,不漏一个端口

2.不扫不知道,一扫吓一跳,直接就能从扫描中发现许多flag

(1)ftp可以匿名登录,等等登录ftp下载就好了

 (2)此地无银三百两,进链接得到flag

 

(3)是个网站,肯定有线索,等等看

(4) 直接白给

(5)开启了ssh,等等搞到账户密码来登录试试

 (6) 这直接给了个shell。。

登上去看看。发现也只能看个flag,路径都变不了 

3.开始看看80端口的网页,话不多说,还是先扫描。好家伙,这密码有点明显,还有robot文件可以查看隐藏文件,先看passwords.

直接给了个flag,再看html文件

老规矩,没事就按个F12看看源代码,winter是个密码没跑了

回头来看robot文件,一个个试

发现个未加限制的脚本,可以为我们所用

 刚刚我们得到了密码,现在来找用户名,所用用户都有查看/etc/passwd的权限。

看来cat被屏蔽了,没关系,还有more

由home文件夹可知有三个用户,刚刚得到的密码是winter,那用户名肯定是Summer啦

4.得到了用户名密码,开始ssh登录。22端口不让登录,就试试刚才扫描到的开启了ssh的22222端口,登录成功!

 

 

 

 

 

 

 

 

【亲测免费】 CTFWebScan:一个智能的网络安全扫描工具
gitblog_00078的博客
04-23 578
CTFWebScan:一个智能的网络安全扫描工具 项目简介 是一个开源的网络漏洞扫描器,专为渗透测试和CTF(Capture The Flag)竞赛设计。这个项目旨在帮助安全研究人员、开发者和爱好者自动化发现网站的安全漏洞,提高网络安全评估的效率。 技术分析 CTFWebScan 使用Python编写,并基于Selenium进行网页动态交互,以模拟真实用户的浏览行为。它利用了Burp Suite的...
Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习
weixin_48800344的博客
03-10 4845
利用-sP 扫描到靶机 靶机ip 192.168.147.178 存在22 80 端口 通过nikto 和 dirb 两个工具对该网站进行扫描获取信息 获得 admin 账号和密码
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
CTF端口扫描教程
cout0
12-09 5802
学习目的 熟悉TCP、UDP协议基础; 掌握nmap扫描原理,能够使用命令行图形界面进行信息收集; 熟练使用nmap常用参数对不同网络环境进行端口扫描,并通过扫描结果对目标进行分析。 预备知识 TCPUDP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议;UDP协议的全称是用户数据报协议,在网络中它TCP协议一样用于处理数据包,是一种无连接的协议。 建立TCP连接的三次握手: 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待
使用Metasploit端口扫描
qq_43776408的博客
10-27 342
(1).先查看Metasploit提供的扫描的工具 search portscan 1 auxiliary/scanner/http/wordpress_pingback_access normal Yes Wordpress Pingback Locator 2 auxiliary/scanner/natpmp/natpmp_portscan...
黑客英语
孔子说
07-10 1131
  attack 攻击hacker 黑客exploit 漏洞测试工具Firlwall 防火墙Anti-Virus 杀毒软件Virus 病毒worm 蠕虫IDS 入侵监测系统security 安全tool 工具Trojan 木马DDOS   拒绝服务攻击sniffer 嗅探,从网络中截取密码信息sec-tool 安全工具SQL-inject
h1-702-ctf-2018-solutions:Hackerone组织的H1702 CTF的代码利用
04-30
6. **网络侦查**:如何通过端口扫描、DNS查询、HTTP请求来收集目标系统的信息,为后续的攻击做准备。 7. **安全编码实践**:通过比赛中的例子学习如何编写更安全的代码,避免常见的安全错误。 这个资源对于想提升...
单机渗透实战:JIS-CTF-vulnupload | 端口扫描漏洞挖掘
首先,实验涉及端口扫描,学员将利用nmap工具对目标主机(IP地址为192.168.12.21)进行扫描,确认80端口是否开放。通过浏览器访问该端口,进一步探索主机服务。 接着,利用dirb工具对网站目录结构进行爬取,发现了...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述中提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
ctf-writeups:CTF 报道
07-23
5. **网络攻防**:网络层面的挑战可能包括端口扫描、漏洞利用、网络嗅探和流量分析。了解TCP/IP协议栈、网络设备配置和安全工具(如Nmap、Wireshark)是必备技能。 6. ** Miscellaneous**:其他可能的挑战,如硬件...
CTF安全工具包大全!
12-11
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛。使用指南:解压后打开Rolan.exe即可。温馨提示:建议关闭防火墙和安全扫描,原因你懂的。
漏洞扫描 CTF
m0_68249386的博客
04-29 522
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 4312
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
nmap学习笔记(二)-----端口扫描基础
wkend的博客
03-25 622
nmap端口扫描基础 虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的), closed(关闭的),filtered(被过滤的), unfiltered(未被过滤的), open|filtered(开放或者被过...
CTF入门,看这一篇文章就够了
weixin_46003602的博客
07-27 924
CTF入门教程,干货多多,内容多多
CTF-奇怪的端口
qq_43611848的博客
09-29 1788
CTF-奇怪的端口 题目描述: 链接:https://pan.baidu.com/s/1BdCJ0ndCpp0p_CZPZDqZoA 提取码:jfgi 下载文件解压并导入OVF,此虚拟机不提供账户密码 探测端口范围为10000-20000 格式为:服务-端口-应用-应用版本;所有字符均为小写字母 示例: http-8080-apache-2.4 解题过程: 1.下载文件并导入虚拟机 没有账号密码,登不进去,无法直接查看虚拟机ip地址,因此无法直接扫描端口。 2.将虚拟机网络连接方式改为桥接模式,使其和物理机
ctf工具Nmap使用教程图文教程(超详细)
程序员小麦的博客
06-24 1000
kali的命令行中可以直接使用 nmap 命令,打开一个「终端」,输入 nmap 后回车,可以看到 nmap 的版本,证明 nmap 可用。
CTFhub技能树web——端口扫描
最新发布
weixin_73049307的博客
09-08 550
看到状态码为200且比较特殊的就是开放端口了,然后在浏览器url中修改/?(注意:在SSRF中,dict协议http协议可以用来探测内网主机存活端口开放情况。当然,这里url中的http也可以改成dict)
D 模块 CTF 防御
小小猪的博客
10-16 3745
第四部分:D 模块 CTF 夺旗-防御 总体要求:根据任务要求,参赛队通过扫描、渗透测试等手段检测自己堡垒 服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。 注意:该模块所有的时间格式是数据包内设置时间格式为:flag{12:34:37.347025} 1)分析攻击者的IP地址并作为flag提交。flag:flag{xxx.xxx.xxx.xxx} flag:flag{192.168.1.180} 2)分析攻击者找到后台地址的时间。将黑客第一次访问的后台地址的时间(Tim..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值