收集敌方身份信息
| ID: | 5319 |
|---|---|
| 标题: | 收集敌方身份信息 |
| 描述: | **本关要求** **在任务中心服务器上搜索秘密账户,用户名好像是root,提交他的密码** **非系统用户root 是web里面的用户名root** 格式 ctfshow{账号是root的用户密码} |
| 类型: | WEB入门.内网渗透 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4523 |
| 赛事: | 内网渗透 |
| 年度: | None |
| Flag值: | 发现攻击IP->证实为肉鸡->对肉鸡进行getshell->排查肉鸡入侵痕迹->发现frp、openvpn配置文件->对配置文件中的IP和域名进行whois->结合已有信息进行社会工程学 |
| writeup: | https://www.moonsec.com/9048.html |