Game-of-Thrones-CTF-1.0靶机实战演练

访客5年前黑客资讯1362

0×01 前语
这个靶机的主题是“权力的游戏”,难度在中高水平,方针是取得七国的flag和四个额定的flag,其间包含三个secret flag和一个final flag,需求一点《权力的游戏》的常识,彻底没看过也没有联系,可是作为一名黑客,这种史诗电视剧仍是引荐你去看一下。在夺旗过程中你需求重复看地图,地图会给你许多信息,还要仔细看每个提示。

0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware,虚拟机NAT *** 衔接,靶机主动获取IP本次实战:靶机IP:192.168.128.137本机IP:192.168.128.106
0×03 实战演练
namp开路,IP发现:

找到靶机IP,持续端口服务勘探:

发现80端口运转web服务,所以咱们在浏览器中翻开,权力的游戏主题曲会循环播映,边听歌边挖flag

接下来检查页面源代码,这是挖web缝隙的套路

是一些介绍靶机的信息,包含方针,注意事项和小提示接下来用dirb扫描web目录

有robots.txt文件,翻开今后发现里边有几个目录

翻开:http://192.168.128.137/secret-island/  ,是一张小指头的图片,而且发现了地图链接

翻开地图后能够找到一切flag的方位,而且还能看到对应的服务,这是重要信息,后边的勘探都要依据这样地图

翻开名为/  direct-access-to-kings-landing /的目录


是一张乔弗里的相片,没有发现灵敏信息 依据robots.txt文件提示,翻开 http://192.168.128.137/the-tree/ ,而且挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包



仅仅雪诺挂掉的的相片,仍是没什么有用的信息啊之前dirb扫目录发现了一个怪异的目录/ h / i / d / d / e / n / ,翻开看看

看看源代码发现了一个暗码:A_verySmallManCanCastAVeryLargeShad0w 依据提示这个地方时dorne,由于dorne的领主是:oberynmartell,那估量这个便是登录口令再看看地图,发现dorne对应的是ftp

运用ftp衔接咱们找到的用户名和暗码

发现了两个文件,经过ftp下载下来,翻开其间一个,下面是一个哈希散列加密暗码,需求破解

[1] [2] [3] [4] [5]  黑客接单网

相关文章

黑客技术学习:防火墙的原理和绕过攻击方法

黑客技术学习:防火墙的原理和绕过攻击方法

通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方法能...

黑客接单多少钱_找黑客删除通话记录

V4版别· 日本最大的加密钱银买卖所Coincheck被黑,导致约580亿日元(约合5.33亿美元)的虚拟钱银新经币(NEM)忽然消失。 网络金融违法指的是针对银行等金融机构的网络进犯,在曩昔许多传统...

黑客武林,黑客是怎么找肉鸡的,如何找手机黑客

if (data[0] == 's') { $("#i_msg").val(''); $("#sendstatus").attr('class', 'text-success').text('Mess...

我国的全体防御能力和国足平起平坐,你信吗?

“我国全体防御才能的国际排名和国足平起平坐。”赵伟不无悲情地说。 他如此点评,是依据知道创宇追寻上一年席卷全球的“心脏出血”缝隙在各个国家修正的速度,得出的定论:在缝隙爆出一年之后,我国仍有三分之一的...

微信监视,想找一个电脑高手黑客怎么找,怎样去当面找黑客帮忙

然后修正下载的gif文件的后缀名为exe加入到开机发动项,并履行此病毒文件,此病毒文件即BlackEnergy。 [1][2]黑客接单渠道前语 动网: ReloadForumCa...

黑客接单qq群号,谁知道怎么找黑客,找引流代挂的黑客

1.7.12更新内容2019年7月,东巽科技2046Lab捕获到一例疑似木马的样本,该木马样本伪装成Word文档,实为包括CVE-2019-1641(Word类型混杂缝隙)缝隙使用的RTF格局文档,以...