---

前言

由于我參加了網絡安全的比賽(被迫)… but我毛都不會，所以我只能臨時抱佛腳…
順便把學習的過程記錄下來，歡迎收看小白0基礎ctf踩坑分享

---

一、Linux Labs

點擊啟動靶機可以啟動一臺安裝好了 LAMP的機器。
但由于目前一個賬戶只能同時啟動一臺靶機，您如果有需要建議瀏覽器開一個隱私窗口，注冊一個新賬號來啟動這個靶機。ssh用戶名:root密碼:123456地址和端口為動態分配的。

題目中描述了一個基本的環境還給了一個ssh。那咱們直接連接一下試一試。由于我是虛擬機里的kali，所以我選擇在我的Windows上進行連接。

ssh -p 29491 root@node5.buuoj.cn
#ssh-p 端口 用戶名@地址

連上后咱們四處逛逛ls一下看看有什么線索。輸入ls后發現什么也沒有，那咱們應該是在某個文件夾下，所以返回上一級試一試發現了flag.txt文件咱們cat查看一下

ls
cd ..
ls
cat flag.txt

小小flag，拿下！

二、知識點

ssh介紹

SSH（Secure Shell）是一種網絡協議，用于在不安全的網絡上安全地進行遠程登錄和其他安全網絡服務。SSH通過加密技術提供通信安全性和數據完整性。它通常用于遠程管理服務器和計算機。

ssh的主要功能

• 遠程登錄：允許用戶在遠程計算機上執行命令。
• 文件傳輸：通過SCP（Secure Copy Protocol）和SFTP（SSH File Transfer
  Protocol）協議進行安全的文件傳輸。
• 端口轉發：可以將本地端口的數據安全地轉發到遠程主機上的端口。
• 安全隧道：可以為不安全的網絡服務提供加密隧道，保護數據傳輸的安全性。

SSH的工作原理

• 客戶端-服務器模型：SSH客戶端與SSH服務器建立連接，客戶端通過提供用戶名和密碼（或其他認證方式）進行身份驗證。
• 加密通信：SSH使用加密算法（如AES、DES等）加密傳輸的數據，確保數據在傳輸過程中不被竊聽或篡改。
• 認證機制：支持多種認證方式，包括密碼認證、基于密鑰的認證（public key authentication）、雙因素認證等。

SSH的常見用法

遠程登錄：

ssh username@hostname
#例如：ssh root@192.168.1.1

SCP文件傳輸：

scp localfile username@hostname:/remotepath
#例如：scp /home/user/file.txt root@192.168.1.1:/root/

本地端口轉發：

ssh -L local_port:remote_host:remote_port username@hostname
#例如：ssh -L 8080:localhost:80 root@192.168.1.1

Linux基本指令：

ls      #查看目中的文件及文件夾
cd ..   #返回上一級目錄
cd /    #返回根目錄
cat     #查看內容

解題感悟

第一題沒有難度，唯一用到的知識點就是SSH，借此我也對SHH工作原理的理解和指令的運用更加深入。emmm好像也沒有用到什么深入的指令…