freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

CTF靶场系列-GoatseLinux: 1

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

0

1

2

3

4

5

6

7

8

9

CTF靶场系列-GoatseLinux: 1
陌度 2019-04-22 16:51:08 344291
所属地 广东省

下载地址

https://download.vulnhub.com/goatselinux/GoatseLinux_1.0_VM.rar

实战演练

扫描端口

image.pngFTP匿名登录不行

image.png打开80端口,进去之后点击图片看到下面的信息

image.png在nmap中,我们还注意到10000端口,版本是0.01的

image.png使用exp进行攻击

image.pngshadow文件

image.pngjohn破解密码

image.pngimage.png提升到超级管理员成功

image.png

# CTF
本文为 陌度 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
安全之路
相关推荐
平安在家,绿盟科技“星学院”CTF学习课程免费开放
平安在家,绿盟科技“星学院”CTF学习课程免费开放

网络安全

2020,艰难中前行,疫情肆无忌惮地扩散,影响了中国大片疆土。在这场全民参与的战争中,绿盟科技始终心系武汉,为中国加油。为了致敬抵抗疫情做出...

绿盟科技

243548围观 2020-02-04

CTF逆向选手入坑指南 原创
CTF逆向选手入坑指南

Web安全

如今的CTF比赛环境日益险恶,特别是对web选手越来越不友好,所以学习一些二进制安全知识是非常有必要的,希望本文对一些web选手入门CTF逆...

雨夜RainyNight

879617围观  · 8收藏  · 47喜欢 2020-02-03

工控CTF之某固件分析解题
工控CTF之某固件分析解题

工控安全

在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目,当时虽然Get到了答案,却终归是知其然不知其所以然,于是决定搭个环境来完...

FreeBuf_21537

704809围观  · 6收藏 2019-12-14

CTF之主机渗透系列三
CTF之主机渗透系列三

网络安全

接着上一篇,咱们继续。还是那句话,任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的...

FreeBuf_327833

225923围观  · 14喜欢 2019-11-26

CTF之主机渗透系列二
CTF之主机渗透系列二

网络安全

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

FreeBuf_327833

244242围观 2019-11-22

陌度 LV.4
https://github.com/yingshang/CybersecurityNote_cn
  • 89 文章数
  • 145 关注者
IAST实践落地总结
2024-02-02
PowerShell 搭建AD域渗透环境
2023-02-08
利用洞态做开源组件的安全治理
2022-01-14
文章目录
下载地址
    实战演练