任务三十三:Linux操作系统渗透测试-3
任务环境说明:
服务器场景:Server2130
服务器场景操作系统:Linux
Flag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可
1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;
使用nmap扫描工具,扫描靶机端口的版本信息字符串
Nmap -p- -T4 -sV 靶机ip
Flag:2.4.41
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
使用Dirb工具自带的字典进行扫描,为其添加后缀.zip,就可发现时存在www.zip文件
访问这个网址,下载这个压缩包
查看这个文件,就可以看到过滤字符
Flag:"#","'","\","<",">","/",".","%"
3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;
22端口是关闭的
这道题是和Server2131连在一起的,把2131的最后一道题做出来就可以看到22端口的敲门端口
Nc -z 靶机ip 57663 1124 552
然后在刚才下载的压缩包有root用户的密码
在进行敲门过后就可以使用ssh进行连接
Flag:mepdrknb.html
4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
使用cat命令查看文件内容
Flag:cd3f176d8
5.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
进入/root目录查看有bmp文件
Flag:cnsbormj.bmp
6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。
使用scp命令将图片文件下载下来
Flag:wrvsdfnvrvu
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
