QSNCTF做题记录-应急响应

题目来源：青少年CTF

 <天狩CTF竞赛平台>

应急响应一

题目描述：题目请使用SSH连接。用户名root，密码qsnctf，请提交当前系统发行版信息，得到的结果请包含qsnctf{}提交

1，首先使用kali-linux启用SSH服务连接靶机（注意端口以及域名）

ssh -p 30989 root@challenge.qsnctf

2，题目要求很简单，查看linux的发行版本，直接使用命令就查出来了

cat /etc/os-release

所以flag:qsnctf{Ubuntu 20.04.6 LTS}

应急响应二

题目描述：题目请使用SSH连接。

用户名root，密码qsnctf

当前服务器被创建了一个新的用户，请提交新用户的用户名，得到的结果请包含qsnctf{}提交

1，方法很多，比如查看/home目录（所有普通用户默认的根目录）下的目录

2，查看/etc/passwd(一个记录了所有用户的文件，如超级用户，系统用户，普通用户)文件

查看/etc/shadow也是一样的，cat/etc/shadow

所有可以得到flag:qsnctf{qsnctf_irs_user}