题目:
应该是分析流量包了,用wireshark打开
我追踪http流未果,分析下ftp流
追踪流看看
用户 “ctf” 使用密码 “ctf” 登录。
PORT命令用于为后续操作设置数据连接。
LIST命令用于列出 FTP 服务器上目录的内容,但在此日志中未以人类可读的格式显示实际的文件 / 目录列表。
RETR命令用于检索一个名为 “6b0341642a8ddcbeb7eca927dae6d541.rar” 的文件
我们用kali的foremost尝试分解下,看看其中的压缩包什么内容
之后该目录下会产生一个output文件夹
这里记录一下,我直接在可视化界面点,会看不见output/rar/下的压缩包,但管理员权限下,cd到该目录,ls可以查看到压缩包。经查验,该rar有密码,我们先给他降个权,方便把他拿到主机中来
chmod -R 777 output
命令整体功能:此命令的主要作用是递归地将名为 output 的文件或目录及其所有子目录、子文件的权限设置为最高权限,即所有用户(文件所有者、所属用户组和其他用户)都具有读、写和执行的权限。
命令各部分详解
chmod:这是 Linux 和类 Unix 系统中用于更改文件或目录权限的基本命令。权限主要包括读(r)、写(w)和执行(x)权限,不同的用户角色(文件所有者、所属用户组、其他用户)可以有不同的权限组合。
-R:-R 是 chmod 命令的一个选项,它代表 “递归(Recursive)”。使用该选项后,chmod 命令不仅会更改指定的 output 目录本身的权限,还会递归地更改该目录下的所有子目录和文件的权限。如果 output 是一个文件,此选项则没有实际作用。
777:这是一种使用数字表示法来指定权限的方式。在数字表示法中,每个权限对应一个数值:读权限(r)对应 4,写权限(w)对应 2,执行权限(x)对应 1,没有权限则对应 0。777 由三个 7 组成,从左到右依次表示文件所有者、所属用户组和其他用户的权限。每个 7 是 4 + 2 + 1 的结果,意味着具有读(4)、写(2)和执行(1)权限。
output:这是要更改权限的文件或目录的名称。你可以使用相对路径或绝对路径来指定 output 的位置。例如,如果 output 位于当前工作目录下,直接使用 output 即可;如果它在其他目录下,需要指定完整的路径,如 /home/user/output。
降低权限拿到后,发现不是伪加密,爆破一下
密码1903
flag{d72e5a671aa50fa5f400e5d10eedeaa5}
