OverTheWire攻关过程-Bandit模块17

耶也夜

 关注

阅读 83

2023-05-10


我们打开lv16-lv17,查看信息


OverTheWire攻关过程-Bandit模块17_机器翻译


机器翻译


可以通过将当前级别的密码提交到localhost上范围为31000到32000的端口来检索下一级别的凭据。 首先找出其中哪些端口有服务器侦听它们。 然后找出哪些说SSL,哪些不说。只有1台服务器会提供下一个凭据,其他服务器只会将您发送给它的任何内容发送给您。


我们登陆服务器


OverTheWire攻关过程-Bandit模块17_linux_02


查看提示命令


OverTheWire攻关过程-Bandit模块17_机器翻译_03


知识点

nmap命令


Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。


用法


OverTheWire攻关过程-Bandit模块17_机器翻译_04


使用nmap命令


nmap -sV localhost -p 31000-32000


OverTheWire攻关过程-Bandit模块17_机器翻译_05


发现信息


OverTheWire攻关过程-Bandit模块17_机器翻译_06


31790端口,我们连接试一下,返回ssh_privatekey


使用openssl命令


openssl s_client -connect localhost:31790 -ign_eof



OverTheWire攻关过程-Bandit模块17_机器翻译_07


输入密码


OverTheWire攻关过程-Bandit模块17_机器翻译_08


出来一个key

我们保存下


OverTheWire攻关过程-Bandit模块17_linux_09


使用key登陆bandit17


OverTheWire攻关过程-Bandit模块17_服务器_10


有两个文件


使用cat查看


OverTheWire攻关过程-Bandit模块17_linux_11


下一关

相关推荐

OverTheWire攻关过程-Bandit模块26

荷一居茶生活 59 0 0

OverTheWire攻关过程-Bandit模块4

崭新的韭菜 53 0 0

OverTheWire攻关过程-Bandit模块27

大明宫 66 0 0

OverTheWire攻关过程-Bandit模块14

外贸达人小峻先森 75 0 0

OverTheWire攻关过程-Bandit模块12

龙毓七七 39 0 0

OverTheWire攻关过程-Bandit模块33

凛冬已至夏日未远 64 0 0

OverTheWire攻关过程-Bandit模块23

一世独秀 50 0 0

OverTheWire攻关过程-Natas模块17

宁静的猫 85 0 0

OverTheWire攻关过程-Leviathan模块0

天悦哥 85 0 0

OverTheWire攻关过程-Natas模块14

大柚子top 91 0 0

精彩评论(0)

0 0 举报