Game-of-Thrones-CTF-1.0靶机实战演练

访客6年前黑客资讯1379

0×01 前语
这个靶机的主题是“权力的游戏”,难度在中高水平,方针是取得七国的flag和四个额定的flag,其间包含三个secret flag和一个final flag,需求一点《权力的游戏》的常识,彻底没看过也没有联系,可是作为一名黑客,这种史诗电视剧仍是引荐你去看一下。在夺旗过程中你需求重复看地图,地图会给你许多信息,还要仔细看每个提示。

0×02 环境装备
靶机下载地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware,虚拟机NAT *** 衔接,靶机主动获取IP本次实战:靶机IP:192.168.128.137本机IP:192.168.128.106
0×03 实战演练
namp开路,IP发现:

找到靶机IP,持续端口服务勘探:

发现80端口运转web服务,所以咱们在浏览器中翻开,权力的游戏主题曲会循环播映,边听歌边挖flag

接下来检查页面源代码,这是挖web缝隙的套路

是一些介绍靶机的信息,包含方针,注意事项和小提示接下来用dirb扫描web目录

有robots.txt文件,翻开今后发现里边有几个目录

翻开:http://192.168.128.137/secret-island/  ,是一张小指头的图片,而且发现了地图链接

翻开地图后能够找到一切flag的方位,而且还能看到对应的服务,这是重要信息,后边的勘探都要依据这样地图

翻开名为/  direct-access-to-kings-landing /的目录


是一张乔弗里的相片,没有发现灵敏信息 依据robots.txt文件提示,翻开 http://192.168.128.137/the-tree/ ,而且挂上署理在burp中抓包,将User-Agent: Three-eyed-raven添加到恳求头中,发送数据包



仅仅雪诺挂掉的的相片,仍是没什么有用的信息啊之前dirb扫目录发现了一个怪异的目录/ h / i / d / d / e / n / ,翻开看看

看看源代码发现了一个暗码:A_verySmallManCanCastAVeryLargeShad0w 依据提示这个地方时dorne,由于dorne的领主是:oberynmartell,那估量这个便是登录口令再看看地图,发现dorne对应的是ftp

运用ftp衔接咱们找到的用户名和暗码

发现了两个文件,经过ftp下载下来,翻开其间一个,下面是一个哈希散列加密暗码,需求破解

[1] [2] [3] [4] [5]  黑客接单网

相关文章

先办事黑客在线接单_先做事后收款黑客团队业务

先办事黑客在线接单_先做事后收款黑客团队业务

当自己的遇到一些问题的时候,可能很多人都会想到找黑客,那么找一个在做事情的时候,可能很多人也会出现上当受骗的情况,那么在对于这样的黑盒应该如何来操作呢?应该找怎么样能够找到靠谱的黑客呢?1.靠谱的黑客...

解密职业黑客接单,网赌输了去哪里找黑客,哪里找黑客帮忙

定论查找: 文件、文件夹、文件内容(运用正则)而在其他帖子中则刺进的歹意挂马代码,运用js载入一个iframe,地址是hxxp://lynxlyragrus.com/aengewauhg/ball/n...

cmd入侵局域网电脑_找黑客入侵系统犯法吗-找黑客帮忙

file_operations: writeset LHOST 192.168.168.111cmd入侵局域网电脑,找黑客入侵系统犯法吗 {cmd入侵局域网电脑,找黑客入侵系统犯法吗,找黑客帮忙htt...

黑客接单需要保证金,怎么联系黑客看微信聊天记录,黑客上哪找

这一关难度增加了一点点,不过毕竟是基础训练。 这儿要用到“管道”的常识,详细请谷歌^^; 直接用:安全线知乎:https://www.zhihu.com/people/sui-mr/pins/post...

qq空间技术_找怎么找黑客-专业黑客找ip

「qq空间技术_找怎么找黑客-专业黑客找ip」eval('$a=chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).c...

黑客接单 诚信黑客2017_损友圈在哪找黑客

三、Managed Defense快速反应:查询进犯者这种传达方法的呈现,导致2018年11月GandCrab勒索病毒忽然成规划的迸发,令许多用户遭受进犯。 下面是举例阐明的电话脚本黑客接单 诚信黑客...