BUUCTF(basic)——Linux Labs 1‘ writeup

Linux系统下SSH夺旗操作
原创 已于 2023-10-20 18:02:00 修改 · 882 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全 #系统安全

于 2023-08-13 13:38:34 首次发布
博客介绍了在Linux系统下通过SSH进行夺旗的操作。先读取靶机信息获取动态分配的SSH连接端口,用“whatweb”命令获取服务器IP地址,再使用ssh命令连接,进入root后回到根目录查看文件,最终找到flag文件并获取flag值。

这题只需掌握ssh的用法和一些简单的Linux操作系统的语句即可

 通过读取靶机信息获取ssh连接端口:28164,注:这个端口由题目随即动态分配,而不是常规的22端口。

在kali中使用“whatweb”命令获取该服务器的IP地址

 接着使用ssh命令,用户名@地址 -p 端口号。注意:这里因为不是常规的22端口连接,需要特别加-p这个参数后面跟上端口号。

 进入root,cd / 回到根目录 ,同时ls查看文件

 发现有一个flag.txt文件,想必就是最后的flag,使用cat flag.txt查看文件内容

 获得最后的flag值:flag{79ed75a9-9504-4ea6-8b6d-42302729e1b9}

夺旗成功!!!

BUUCTF——Linux Labs 1
qq_49513602的博客
03-06 633
BUUCTF——Linux Labs1
BUUCTF-Linux Labs
duanhwonline的专栏
04-03 659
【代码】BUUCTF-Linux Labs
BUUCTF/Upload-Labs-Linux
weixin_44041994的博客
03-20 2339
strrchr()函数作用为查找字符串在另一字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符,本用来返回后缀名,如:webshell.php,则会返回.php,但是如果我们在.php后再加入一个 . ,则该函数只会返回 . ,可以轻松绕过检查。ps:只能是Windows系统,并且只能是php文件。文件的上传过程为:用户上传文件,服务器获取文件,然后保存临时文件,然后使用移动函数(比如php中的move_uploaded_file() ),才会将文件移动到站点的根目录下面。
buuctf-Linux Labs1
weixin_63611602的博客
10-08 614
ssh
BUUCTF Linux Labs
m0_49025459的博客
04-10 1522
题目 打开kali: ssh -p 端口号 root@node4.buuoj.cn 输入yes 输入密码:123456 访问操作 cd / ls cat flag.txt
BuuctfBasic linux labs 1(1)
2401_83974590的博客
04-26 765
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
buuctf basic Linux Labs
最新发布
06-26
"Buuctf Basic Linux Labs" 是指百度CTF(Capture The Flag,网络安全夺旗赛)中的一项基础级Linux环境实践课程。这些实验室通常包含一系列的任务和挑战,旨在帮助参与者熟悉和提高他们在Linux系统下的操作技能、...
BUUCTF——Basic
计算机硕士的博客
06-16 2628
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1
BUUCTF在线评测之Linux Labs 1
热门推荐
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试中的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
BUUCTF-- Linux Labs 1---SSH远程登陆
qq_51550750的博客
01-26 1789
BUUCTF-- Linux Labs 1 点击链接:
Linux-Labs-开源
06-29
Linux-Labs 是由 SanAndreas-Labs 在意大利制造的 Linux 发行版
buuctf Linux Labs1 wp
m0_55185160的博客
08-24 461
我们可以使用 cmd 命令行打开 用ssh 方式进行连接,也可以用虚拟机进行ssh连接。 得到flag
buuctf-Linux Labs
cdcdcdcd123132的博客
04-20 385
BUUCTF在线评测 (buuoj.cn)根据提示ssh连接即可。
BUUCTF--Basic-Linux Labs
weixin_48031371的博客
09-18 1252
BUUCTF--Basic-Linux Labs
BUUCTF Linux Labs1
qq_56224547的博客
05-18 2165
Linux Labs1 我们在虚拟机中连接该网页 第一次连接要输入yes 再输入题目中的密码 进去之后,先去根目录下看看 看见了一个flag的文件 我们将他打开 Flag就出现了。
BUUCTF:Linux Labs
weixin_49186466的博客
08-05 5459
根据题目所示,在虚拟机中访问 ssh -p 29719 root@node4.buujo.cn -p 后接指定端口 root为用户名 @后接地址 注意:地址和端口为动态分配,根据自己题目给出 输yes,后输入题目给出密码,查看,得到flag flag{aacb1293-f6a6-49ef-982f-e298df60c515} ...
BUUCTF/Linux Labs
weixin_44041994的博客
03-18 217
根据题目得知靶机是一个Linux主机,并且给到地址、端口号、ssh用户名及密码。发现flag.txt文件。使用cat命令查看文件。将内容提交,结果成功。将内容提交,结果成功。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hqhhac

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值