2023年中职“网络安全“——Linux系统渗透提权②

最新推荐文章于 2024-07-24 16:51:29 发布
最新推荐文章于 2024-07-24 16:51:29 发布
阅读量95 收藏
点赞数
分类专栏: 中职网络空间安全 文章标签: linux 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77257031/article/details/129827549
版权

2023年中职“网络安全“——Linux系统渗透提权

任务环境说明:

  • 服务器场景:Server2203(关闭链接)
  • 用户名:hacker 密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

nmap -p- -sV 靶机IP        # -p- 全端口,-sV 版本探测

在这里插入图片描述

flag: 2232/tcp

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

ssh hacker@靶机IP -p 2232            # -p 指定端口,这里有点小坑,应该kali的ssh版本高,靶机的ssh版本低,导致的。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
2023网络安全比赛--Linux系统渗透提权中职组(超详细)
Aluxian_的博客
01-14 6341
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 8386
nmap扫描详细解析,详细参数。
2023中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1037
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
2023中职网络安全“——Linux系统渗透提权
2301_77257031的博客
03-28 123
2023中职网络安全“——Linux系统渗透提权③。
2023中职网络安全“——Linux系统渗透提权(nmap提权)
2301_77257031的博客
03-27 222
2023中职网络安全“——Linux系统渗透提权(nmap提权)
2023中职组网络空间安全技能大赛——Linux渗透
XXXXsssxwd的博客
01-08 1066
任务场景说明: 服务场景名称:Server18-2 服务版本信息:(版本不详)这里只要把图片拷贝到网站的根目录下,再用任意浏览器输入靶机的IP地址加上图片的名称就可以 flag:{glamorous}
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细)
旺仔Sec&blog
03-12 870
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细)
2023中职网络安全竞赛”——Server2390Linux系统安全渗透测试
依旧是寻觅
12-21 449
1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;✓ 服务器场景:Server2390(关闭链接)B-6任务八:Linux系统安全渗透测试。4.找到Flag1作为Flag值提交;5.找到Flag2作为Flag值提交。3.将图片内容作为Flag值提交;✓ 服务器场景操作系统:未知。✓ 用户名:未知 密码:未知。
2023中职网络安全——Web渗透测试(Server2380)
依旧是寻觅
01-02 567
✓ 服务器场景:Server2380(关闭链接) ✓ 服务器场景操作系统:未知 ✓ 用户名:未知 密码:未知 1. 找出Apache的版本号作为Flag值(例如:2.2.15)提交; 2. 找出Samba服务器的版本号作为Flag值(例如:5.0.22)提交; 3. 找出系统内核版本号作为Flag值(例如:2.6.18)提交; 4. 找出网站跟路径下的图片内容作为Flag值提交; 5. 找出/root目录中的txt文件,将文件内容为Flag值提交;
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2023内蒙古自治区中职网络安全赛题-B模块
06-01
总的来说,2023内蒙古自治区的中职网络安全比赛B模块是对参赛者全面能力的检验,包括但不限于网络攻防、系统安全、数据取证、渗透测试和隐写术等关键技能。通过这样的比赛,参赛者不仅能提升自己的技术水平,还能...
2023中职组“网络安全”赛项吉安市任务书
05-31
该任务书涵盖了网络安全领域的多个方面,包括登录安全加固、本地安全策略设置、流量完整性保护、事件监控、服务加固、Windows 操作系统渗透测试、应急响应、系统提权、Web 渗透测试、数字取证调查等。 登录安全加固...
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
Linux:基础命令学习
qq_55038440的博客
07-20 1489
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1089
MMC子系统从协议到源码分析
RockyLinux 9 PXE Server bios+uefi 自动化部署 RockLinux 8 9
极致,细节
07-24 93
PXE(Preboot eXecution Environment,预启动执行环境)是一种网络启动协议,允许计算机通过网络启动而不是使用本地硬盘。PXE服务器是实现这一功能的服务器,它提供了启动镜像和引导加载程序,使得客户端计算机可以通过网络启动并安装操作系统或运行其他软件。
(leetcode学习)110. 平衡二叉树
最新发布
m0_54888411的博客
07-24 371
很久没写结构体了,复习一下。学习二叉树的通用解题方法。给定一个二叉树,判断它是否是。
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值