QSNCTF做题记录-应急响应
题目来源:青少年CTF
<天狩CTF竞赛平台>
应急响应一
题目描述:题目请使用SSH连接。用户名root,密码qsnctf,请提交当前系统发行版信息,得到的结果请包含qsnctf{}提交
1,首先使用kali-linux启用SSH服务连接靶机(注意端口以及域名)
ssh -p 30989 root@challenge.qsnctf.com
2,题目要求很简单,查看linux的发行版本,直接使用命令就查出来了
cat /etc/os-release
所以flag:qsnctf{Ubuntu 20.04.6 LTS}
应急响应二
题目描述:题目请使用SSH连接。
用户名root,密码qsnctf
当前服务器被创建了一个新的用户,请提交新用户的用户名,得到的结果请包含qsnctf{}提交
1,方法很多,比如查看/home目录(所有普通用户默认的根目录)下的目录
2,查看/etc/passwd(一个记录了所有用户的文件,如超级用户,系统用户,普通用户)文件
查看/etc/shadow也是一样的,cat/etc/shadow
所有可以得到flag:qsnctf{qsnctf_irs_user}