2023年中职“网络安全“——Linux系统渗透提权 任务环境说明: 1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; 3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交; 4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交; 5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交; 6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。 任务环境说明: 服务器场景:Server2203(关闭链接) 用户名:hacker 密码:123456 1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交; nmap -p- -sV 靶机IP # -p- 全端口,-sV 版本探测 flag: 2232/tcp 2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交; ssh hacker@靶机IP -p 2232 # -p 指定端口,这里有点小坑,应该kali的ssh版本高,靶机的ssh版本低,导致的。