第一阶段

1. 签到

# 这个是直接送100分的

2. nmap扫描

# 直接一个sV能把整题做完

3. sql注入

# 就是普通的报错注入，直接sqlmap一下跑出来了 80端口

4. 文件上传

# 这里是最闹心的地方，应该也是个普通的文件上传，但它开在443端口，直接去访问的话爆一堆英文。。。。 看不懂，大概是没有证书的问题，然后用dirb在它80端口的站扫了个ssl目录，里面有个两个crt文件和一个key文件，应该就是证书了，然后我发现我不会装这个玩意啊。。。。难受

5 6. 数据分析

# 五六题都是数据分析，记不太清了
1.	有一个查看黑客sql注入时使用的工具，将工具的名称和版本md5加密后提交
	# sqlmap的banner信息在ua里面
2.	看数据包里面扫描的端口的，要将扫到“开放的”端口md5加密后提交
	# 这个就很难受，数据包里面扫是用的syn扫描，这里我就直接过滤攻击方发送的RST包，就是那几个端口了，但md5加密后怎么提交都不对。。。。。
3.	找黑客下载的证书文件，将文件名md5加密后提交
	# 这个文件名就和上面的ssl目录里面的那个一样，在数据包里面有个url是download的翻一下就找到了
	
还有些就不太记得了。。

7. rsync渗透

# 不是未授权，密码也不是弱口令，有些应该有上面文件上传成功拿到一个shell后才好做。。难受

第二阶段

物理机环境

1.	蚁剑
2.	kali是新版的2020，只有一台攻击机
3.	putty
4.	谷歌浏览器

过程

扫端口

nmap -p- 靶机ip
nmap -sV 靶机ip # sV扫的慢，先用-p-看有哪些端口，然后再开一个终端用sV

# 先是发现有几个高端口，等sV结果出来后发现有一个高端口是ssh的，还有一个没有指纹信息，当场懵逼了

漏洞发现

1.爆破
# 因为没有给密码字典，先放弃爆破
2.web
# web的一般权限低，而且还要反弹shell，麻烦，也先放弃
3.nc后门
# 这个玩意好使，直接就是root权限
4.笑脸
# 这个一样
5.其他
# 看环境找，上面是比赛常见的

漏洞利用

# 激动人心的时刻了
1.	先关注上面扫的两个高端口（端口号忘了）
	# 没有指纹信息的是nc后门，当时我就想着这把稳了，直接就是passwd 改密，然后。。。。 卡住了，不动了。我又不敢ctrl c ，当时就非常闹心，就输个id，它那个改密码的就来了，但我那个光标到它下面去了，非常难受，输个命令半天回显，这玩意就基本废了。。
	# nc不能用，就在我慌的一匹的时候，去看下了那个高端口的ssh是个上面玩意，和正常的差不多，随便输了个密码，进去了。。。。没错，进去了 root权限

加固

# 上面那个ssh登进去后已经耗了点时间了，加固的时候我就已经开始慌了
1.	cat /etc/passwd | grep -v "\/sbin\/nologin"	# 查看可用用户
2.	passwd -l username	# 禁用
3. 	vim /etc/vsftpd/vsftpd.conf	# 匿名禁了
4.	vim /etc/rsyncd.conf   # 我就直接把它模块下面的东西全注释了
5.	iptables # 配置规则，开了指定端口21 22 23 80 873 5000-7000 和icmp包，其他都禁了
6.	netstat -anpt	# 看了一下又哪些端口开放，对应的进程是什么
7.	cp -r /var/www/html/* /root/html & rm -rf /var/www/html	# 先备份再删除
8.	cp -r /var/www/5001/* /root/5001 & rm -rf /var/www/5001	# 上面netstat看开了5001和5002，找了一下，也是web的，直接删
9.	cp -r /var/www/5002/* /root/5002 & rm -rf /var/www/5002 # 这两个的代码后来看了一下，一个命令执行和一个webconsole的东西

攻击

1.	比赛前一天晚上刚学的nc脚本，跑了一个寂寞，一个flag都没拿到。。。
2.	想起来上面那两个命令执行和webconsole，动手写脚本，在开始攻击后的十分钟还用这个命令执行的得了8个flag
3.	然后没得了，自己靶机被关了，可能是上面加固太紧张，有些地方没加固到位，一夜回到*。。得了48分扣了36分

最后

1.	第二阶段的靶机基本和第一阶段的一样，可能就是
2.	本来有感觉的，中间有点事，没感觉了，写不出来了