2023年网络安全比赛--Linux系统渗透提权中职组(超详细)

置顶 已于 2023-01-18 14:52:54 修改
阅读量6.3k 收藏 28
点赞数 25
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 2023年中职网络安全比赛 Linux系统渗透提权 nmap提权 john使用
于 2023-01-14 23:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/128689987
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
√服务器场景:Server2202(关闭链接)
√用户名:hacker 密码:123456
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
在这里插入图片描述

FLAG:22/tcp

2.使用渗透机对服务器信息收集

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 25
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
2023中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1013
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
2023全国职业技能大赛 网络系统管理 服务部署 Linux部分----DNS(IspSrv + AppSrv)
weixin_62926639的博客
01-05 566
2023全国职业技能大赛 网络系统管理 服务部署 Linux部分----DNS(IspSrv + AppSrv)
2023网络系统管理国赛Linux
qq1324434947的博客
12-17 1831
CentOS7 DHCP,DNS,CA,mail,wordpress,NFS,RAID,VSFTPD,LDAP,SAMBA配置
2024网络安全比赛--Linux渗透测试中职详细)_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用 的脚本名称作为 flag(3)
最新发布
2401_84264610的博客
05-07 218
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
中职网络安全2023山东省省赛Linux 系统渗透提权
qq_57147160的博客
01-03 3949
2023山东省赛
中职“网络空间安全赛项”linux安全加固
forget_mt的博客
03-27 5162
提示:主要是针对中职“网络空间安全赛项”的centos靶机的安全加固 文章目录 前言 一、SSH弱口令 二、FTP 匿名登录 三、Mysql弱口令 四、后门端口(高进程) 五、web网页 总结 前言 提示:本文主要是针对中职“网络空间安全赛项”的centos靶机的安全加固,如果有什么不对的地方请各位指教,制作不易要是觉得有帮助请点赞支持 提示:以下是本篇文章正文内容,下面案例可供参考 一、SSH弱口令 对于SSH的防护需要我们修改靶机的默认密码、禁用或者删除多余.
2023内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
2022中职网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
本文档总结了 Linux 操作系统渗透测试的经典赛题,涵盖了操作系统扫描、系统服务及版本扫描、文件内容提取、图片文件上传和权限提升等多方面的渗透测试技术。 操作系统扫描 在渗透测试过程中,使用 nmap 命令对...
2023 全国职业院校技能大赛——网络系统管理:Windows & Linux 服务部署“评分标准“
君逍遥o
11-17 2887
2023 全国职业院校技能大赛——网络系统管理:Windows & Linux 服务部署"评分标准"
2023网络安全比赛--Linux渗透测试中职详细
Aluxian_的博客
01-20 6218
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
2023全国职业院校技能大赛赛项规程-G2073-网络系统管理竞赛
君逍遥o
05-05 3595
2023全国职业院校技能大赛赛项规程-G2073-网络系统管理竞赛
2023国赛试题:配置Linux1 为 CA 服务器
weixin_41687096的博客
11-28 973
2023国赛试题:配置inux1 为 CA 服务器
2023 全国网络安全行业职业技能大赛 网络安全管理员 操作技能赛题(样题)
旺仔Sec&blog
12-14 1906
公司 linux 系统中对外暴露的服务需要防止 SYN 洪水攻击及 Cookie 攻击,决定安全加固 系统使用 sysctl 临时加固实现,提交配置命令,每一条正确命令为一个 flag(命令中 应包含 sysctl 并去除非必要的空格)。17. 通过启用mysql 的二进制日志,以便进行数据库更改的跟踪和恢复,提交关键 bin log 的拼接 flag,关键字包含 bin;同时根据本次事件的调查分析结果,对存在的漏洞进行修复,确认并删除黑 客隐藏在系统中的后门,恢复系统的正常运行。
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细
旺仔Sec&blog
03-12 852
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细
2023“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透Linux提权
红叶的博客
03-15 1899
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
2023中职网络安全“—Linux系统渗透提权
weixin_57060854的博客
11-16 686
2023中职网络安全“—Linux系统渗透提权③。
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值