我的CTF学习与教学之旅笔记：靶场夺旗

靶场夺旗详细步骤及个人思考

虚拟机软件为virtual box 6.0

nmap -A -p-  -T4 10.10.10.4

对http协议端口进行扫描：nikto 或者 dirb

浏览/icons/目录，似乎用处不大！没有怪异文件！

浏览扫描到的/passwords目录,里面有发现！！！浏览FLAG.txt,先得10分。

查看passwords.html,一定要查看页面源码。！！！！注释出隐藏着一个密码：winter。留着备用。

继续用吧dirb扫描一次。发现有个robots.txt文件，一定打打开看啊！

tracertool.cgi是个应用：注意

这句话太重要了，否则发现漏洞，也利用不了！

输入：127.0.0.1;id

  输入：127.0.0.1;more /etc/passwd，可以看到系统的用户，再结合前面找到的winter密码，似乎可以登录了！考虑用ssh协议登录靶机系统！！！！

利用ssh -p 端口 [email protected]登录。看到22222端口可以ssh连接，并且有一个FLAG

---

对9090端口也进行nikto dirb扫描

发现9090端口下有个forums论坛。浏览后得分！！！

 

同时要注意：以下问题

13337端口，有flag，得分

22222，ssh，考虑下载私钥暴力**

60000，反射渗透，已经进入shell，而且已经是root权限了！而且里面还有个flag，直接cat，得分！

---

深入挖掘：再看一下端口，每个协议都不要放过

发现FTP可以匿名登录，并且有flag