---

前言

由于我参加了网络安全的比赛(被迫)… but我毛都不会，所以我只能临时抱佛脚…
顺便把学习的过程记录下来，欢迎收看小白0基础ctf踩坑分享

---

一、Linux Labs

点击启动靶机可以启动一台安装好了 LAMP的机器。
但由于目前一个账户只能同时启动一台靶机，您如果有需要建议浏览器开一个隐私窗口，注册一个新账号来启动这个靶机。ssh用户名:root密码:123456地址和端口为动态分配的。

题目中描述了一个基本的环境还给了一个ssh。那咱们直接连接一下试一试。由于我是虚拟机里的kali，所以我选择在我的Windows上进行连接。

ssh -p 29491 root@node5.buuoj.cn
#ssh-p 端口 用户名@地址

连上后咱们四处逛逛ls一下看看有什么线索。输入ls后发现什么也没有，那咱们应该是在某个文件夹下，所以返回上一级试一试发现了flag.txt文件咱们cat查看一下

ls
cd ..
ls
cat flag.txt

小小flag，拿下！

二、知识点

ssh介绍

SSH（Secure Shell）是一种网络协议，用于在不安全的网络上安全地进行远程登录和其他安全网络服务。SSH通过加密技术提供通信安全性和数据完整性。它通常用于远程管理服务器和计算机。

ssh的主要功能

• 远程登录：允许用户在远程计算机上执行命令。
• 文件传输：通过SCP（Secure Copy Protocol）和SFTP（SSH File Transfer
  Protocol）协议进行安全的文件传输。
• 端口转发：可以将本地端口的数据安全地转发到远程主机上的端口。
• 安全隧道：可以为不安全的网络服务提供加密隧道，保护数据传输的安全性。

SSH的工作原理

• 客户端-服务器模型：SSH客户端与SSH服务器建立连接，客户端通过提供用户名和密码（或其他认证方式）进行身份验证。
• 加密通信：SSH使用加密算法（如AES、DES等）加密传输的数据，确保数据在传输过程中不被窃听或篡改。
• 认证机制：支持多种认证方式，包括密码认证、基于密钥的认证（public key authentication）、双因素认证等。

SSH的常见用法

远程登录：

ssh username@hostname
#例如：ssh root@192.168.1.1

SCP文件传输：

scp localfile username@hostname:/remotepath
#例如：scp /home/user/file.txt root@192.168.1.1:/root/

本地端口转发：

ssh -L local_port:remote_host:remote_port username@hostname
#例如：ssh -L 8080:localhost:80 root@192.168.1.1

Linux基本指令：

ls      #查看目中的文件及文件夹
cd ..   #返回上一级目录
cd /    #返回根目录
cat     #查看内容

解题感悟

第一题没有难度，唯一用到的知识点就是SSH，借此我也对SHH工作原理的理解和指令的运用更加深入。emmm好像也没有用到什么深入的指令…