安鸾渗透CTF训练:bash

CTF：CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式

bash：Unix shell的一种，Bash是一个命令处理器，通常运行于文本窗口中，并能执行用户直接输入的命令。Bash还能从文件中读取命令，这样的文件称为脚本

Linux中>&或者>&的意思：将标准错误输出重定向到标准输出

1.         >:指将指定的文件重定向
2.         &:表示任务在后台执行
3.         0:标准输入
4.         2:标准错误输出

一.获取目标信息

        域名：www.whalwl.xyz
        SSH端口：2222
        SSH账号：ctf
        SSH密码：ctf

二.连接目标

三.利用bash连接到Linux命令行

四.利用标准输入使用ls or dir指令，获取当前文件夹下的文件

五.查看到this_is_flag文件，利用标准输入获取flag

ps：这是存了好久的存货，今天才发现，顺便一起发了吧

这篇好文章是转载于：学新通技术网