讲真,俺都不知道pwn是啥,等俺搜搜!
pwn简介:
CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。
一.NC
NC:的使用
nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。
常用语法:
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
网络调试——测试端口号能否连接 :nc -zv 主机的ip或域名 端口号
-z告诉netcat,用户不想发送数据给主机,nc不用等待用户输入。
-v告诉netcat输出详细的交互过程。
(考试的时候没做出来)
打开虚拟机
就是直接终端命令里面,直接 nc+地址
就出来了就离谱,至于原理我也不知道
后来我的同学告诉我,在windows中也可以解出来
就只是加个:的事情
