2023年中职“网络安全“——Linux系统渗透提权 任务环境说明: 1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; 3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交; 4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交; 5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交; 6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。 任务环境说明: 服务器场景:Server2202(关闭链接) 用户名:hacker密码:123456 1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; nmap -p- -sV -T4 -n 靶机IP # -p- 全部端口 # -sV 版本探测 # -T4 针对TCP端口禁止动态扫描延迟超过10ms # -n 不做DNS解析 flag: 22/tcp 2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; uname -a # 输出操作系统信息