[开发工具]ssh密钥泄露（B模块赛题）——应用服务漏洞扫描与利用

有题有环境有解析，要的私信我，不白嫖！

应用服务漏洞扫描与利用

1、使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；

flag：sV

2、通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感文件、目录名作为FLAG（形式：[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n]）提交；

flag：[ssh,robots,txt]

3、通过上述敏感文件或目录下载可利用的私钥和认证关键字文件，将私钥文件名和认证关键字文件名作为FLAG（形式：[私钥文件名,认证关键字文件名]）进行提交；

flag：[id_rsa,authorized_keys]

4、查找认证关键字文件中用于登录靶机服务器的用户名，将用户名作为FLAG提交；

了解本专栏 订阅专栏 解锁全文 超级会员免费看