- 博客(10)
- 收藏
- 关注
RSS订阅
原创 CTF训练笔记系列 - 快速导航
CTF训练笔记(一)- SSH私钥泄露+(二)- SSH渗透root主机+(三)- SMB信息泄露+(四)- FTP服务后门利用+(五)- 一些获取FLAG的方法总结
2021-04-23 00:30:56
943
原创 CTF训练笔记(六)- HTTP服务(SQL注入→GET参数注入)(待续)
本文介绍了SQL注入中get参数注入部分,也介绍了一些渗透测试常用工具及具体使用实例
2021-04-27 13:06:21
1534
1
原创 <.vbox>和<.vmdk>格式文件的使用方法
目录一、遇到问题问题1:无法通过运行<.vbox>格式的文件启动靶机问题2:无法直接使用<.vmdk>格式的文件打开虚拟机二、解决办法办法1:针对问题1的解决办法办法2:针对问题2的解决办法一、遇到问题在进行CTF训练笔记(五)- 一些获取FLAG的方法总结的渗透测试环境搭建时,下载了如下图所示的全部文件:问题1:无法通过运行<.vbox>格式的文件启动靶机双击‘Rickdiculously Easy.vbox’后只是打开了VirtualBox软件的主界面(如
2021-04-21 23:56:36
2645
原创 CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息;- 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’;- 不放过任何可利用服务和细节,哪怕可能会做无用功;[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
2021-04-21 23:55:26
30425
4
原创 CTF训练笔记(四)- FTP服务后门利用
对于开放了FTP、SSH、Telnet等服务的系统,可以尝试一些对应服务版本的漏洞代码;对于系统一定要注意利用现成的EXP来拿到靶机root权限。如果靶机开启了多个服务,貌似有很多不同方法可以拿到root权限,那就用最简单的方法。本次渗透测试利用了已经存在的EXP直接一步到位地拿到了靶机的root权限,极大地提升了获取flag的速度。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
2021-04-19 23:31:04
3057
2
原创 CTF训练笔记(三)- SMB信息泄露
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
2021-02-05 20:53:12
1818
6
原创 CTF训练笔记(二)- SSH渗透root主机
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。CTF中要特别注意:/tmp 数据缓存目录;/etc/crontab 定时任务文件。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
2021-01-10 17:22:18
3451
1
原创 CTF训练笔记(一)- SSH私钥泄露
本文作为CTF训练笔记系列的第一章,详细描述了搭建环境时如何配置网络。总结:细节非常重要,flag往往会藏在意想不到的地方,不要放过任何可疑文件,根据提示逐步挖掘所需信息。[CTF训练笔记系列 - 快速导航](https://blog.youkuaiyun.com/morrino/article/details/116036237)
2021-01-07 22:07:28
2020
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人