0
点赞
收藏
分享

微信扫一扫

OverTheWire攻关过程-Bandit模块17


我们打开lv16-lv17,查看信息


OverTheWire攻关过程-Bandit模块17_机器翻译


机器翻译


可以通过将当前级别的密码提交到localhost上范围为31000到32000的端口来检索下一级别的凭据。 首先找出其中哪些端口有服务器侦听它们。 然后找出哪些说SSL,哪些不说。只有1台服务器会提供下一个凭据,其他服务器只会将您发送给它的任何内容发送给您。


我们登陆服务器


OverTheWire攻关过程-Bandit模块17_linux_02


查看提示命令


OverTheWire攻关过程-Bandit模块17_机器翻译_03


知识点

nmap命令


Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。


用法


OverTheWire攻关过程-Bandit模块17_机器翻译_04


使用nmap命令


nmap -sV localhost -p 31000-32000


OverTheWire攻关过程-Bandit模块17_机器翻译_05


发现信息


OverTheWire攻关过程-Bandit模块17_机器翻译_06


31790端口,我们连接试一下,返回ssh_privatekey


使用openssl命令


openssl s_client -connect localhost:31790 -ign_eof



OverTheWire攻关过程-Bandit模块17_机器翻译_07


输入密码


OverTheWire攻关过程-Bandit模块17_机器翻译_08


出来一个key

我们保存下


OverTheWire攻关过程-Bandit模块17_linux_09


使用key登陆bandit17


OverTheWire攻关过程-Bandit模块17_服务器_10


有两个文件


使用cat查看


OverTheWire攻关过程-Bandit模块17_linux_11


下一关

举报

相关推荐

0 条评论