1.通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag值提交;
2.通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache Tomcat中间件服务对应的服务版本号作为Flag值提交(如:3.6.78);
3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)
5.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交;
需要与自己的kaliIP相同
使用火狐的HackBar模块
此时回到nc界⾯,会返回⼀个shell,其权限为root
6.通过渗透测试平台Kali对靶机场景Server2131进⾏渗透测试,将该场景tomcat⽹站根路径 下唯⼀⼀个后缀为.png⽂件的⽂件内容作为Flag值提交;
由于在webstudy⽬录下,我们直接访问即可
7.通过渗透测试平台Kali对靶机场景Server2131进⾏渗透测试,将该场景/root⽬录中唯⼀⼀ 个后缀为.txt⽂件中的Flag1作为Flag值提交。
1252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
