Game-of-Thrones-CTF-1.0靶机实战演练

0×01 前言
这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没有关系，但是作为一名黑客，这种史诗电视剧还是推荐你去看一下。在夺旗过程中你需要反复看地图，地图会给你很多信息，还要仔细看每个提示。

0×02 环境配置
靶机下载地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware，虚拟机NAT方式连接，靶机自动获取IP本次实战：靶机IP：192.168.128.137本机IP：192.168.128.106
0×03 实战演练
namp开路，IP发现：

找到靶机IP，继续端口服务探测：

发现80端口运行web服务，所以我们在浏览器中打开，权利的游戏主题曲会循环播放，边听歌边挖flag

接下来查看页面源代码，这是挖web漏洞的套路

是一些介绍靶机的信息，包括目标，注意事项和小提示接下来用dirb扫描web目录

有robots.txt文件，打开以后发现里面有几个目录

打开：http://192.168.128.137/secret-island/  ，是一张小指头的图片，并且发现了地图链接

打开地图后可以找到所有flag的位置，并且还能看到对应的服务，这是重要信息，后面的探测都要依据这样地图

打开名为/  direct-access-to-kings-landing /的目录


是一张乔弗里的照片，没有发现敏感信息 根据robots.txt文件提示，打开 http://192.168.128.137/the-tree/ ，并且挂上代理在burp中抓包，将User-Agent: Three-eyed-raven添加到请求头中，发送数据包



只是雪诺挂掉的的照片，还是没什么有用的信息啊之前dirb扫目录发现了一个诡异的目录/ h / i / d / d / e / n / ，打开看看

看看源代码发现了一个密码：A_verySmallManCanCastAVeryLargeShad0w 根据提示这个地方时dorne，因为dorne的领主是：oberynmartell，那估计这个就是登录口令再看看地图，发现dorne对应的是ftp

使用ftp连接我们找到的用户名和密码

发现了两个文件，通过ftp下载下来，打开其中一个，下面是一个哈希散列加密密码，需要破解

[1] [2] [3] [4] [5]  下一页

0×01 前言
这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没有关系，但是作为一名黑客，这种史诗电视剧还是推荐你去看一下。在夺旗过程中你需要反复看地图，地图会给你很多信息，还要仔细看每个提示。

0×02 环境配置
靶机下载地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/我用的是VMware，虚拟机NAT方式连接，靶机自动获取IP本次实战：靶机IP：192.168.128.137本机IP：192.168.128.106
0×03 实战演练
namp开路，IP发现：

找到靶机IP，继续端口服务探测： 无奈人生安全网

发现80端口运行web服务，所以我们在浏览器中打开，权利的游戏主题曲会循环播放，边听歌边挖flag

接下来查看页面源代码，这是挖web漏洞的套路

是一些介绍靶机的信息，包括目标，注意事项和小提示接下来用dirb扫描web目录

有robots.txt文件，打开以后发现里面有几个目录

无奈人生安全网

打开：http://192.168.128.137/secret-island/  ，是一张小指头的图片，并且发现了地图链接

打开地图后可以找到所有flag的位置，并且还能看到对应的服务，这是重要信息，后面的探测都要依据这样地图

打开名为/  direct-access-to-kings-landing /的目录


是一张乔弗里的照片，没有发现敏感信息 根据robots.txt文件提示，打开 http://192.168.128.137/the-tree/ ，并且挂上代理在burp中抓包，将User-Agent: Three-eyed-raven添加到请求头中，发送数据包

本文来自无奈人生安全网

只是雪诺挂掉的的照片，还是没什么有用的信息啊之前dirb扫目录发现了一个诡异的目录/ h / i / d / d / e / n / ，打开看看

看看源代码发现了一个密码：A_verySmallManCanCastAVeryLargeShad0w 根据提示这个地方时dorne，因为dorne的领主是：oberynmartell，那估计这个就是登录口令再看看地图，发现dorne对应的是ftp 内容来自无奈安全网

使用ftp连接我们找到的用户名和密码

发现了两个文件，通过ftp下载下来，打开其中一个，下面是一个哈希散列加密密码，需要破解

www.wnhack.com

[1] [2] [3] [4] [5]  下一页

。 (责任编辑：admin)