iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0
Security

從 Tryhackme 靶機中學習資安系列 第 14

Day14- Try Hack Me — Simple CTF Write up-1

  • 分享至 

  • xImage
  •  

Day14- Try Hack Me — Simple CTF Write up-1
雖然標題是 Simple CTF 但我覺得沒有很簡單
這題包含所有 CTF 的必要技能,掃描和利用漏洞和提權
題目連結:https://tryhackme.com/room/easyctf

要解這一題我們要連接 Try Hack Me 的靶機
先開啟你的 VM
Here we go

nmap -sC -sV -oN nmap/initial

由上圖所示,我們可以看到 port 端口 21 (FTP)、80 (HTTP) 和 2222 (SSH) 是開放的。

Task1: How many services are running under port 1000?
有多少服務在 1000 端口下運行?

2個, 21 和 80

Task:2 What is running on the higher port?
什麼在更高階的端口上運行?
2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8(Ubuntu Linux;協議 2.0)

SSH

Task3: What’s the CVE you’re using against the application?
使用的 CVE 是什麼?
這題我真的摸不清楚
我看很久,沒有給提示連結怎冒出一個 CVE?
ㄚㄚㄚㄚ
時間來不及了11:49
要12點了
這題又比較複雜
請容許我先發文
明天再繼續寫~


上一篇
Day13 :Google Dorking - part3
下一篇
Day15 - 中場休息
系列文
從 Tryhackme 靶機中學習資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言