2023年湖南省网络安全B-3Linux系统渗透提权

已于 2023-03-15 11:37:27 修改
阅读量655 收藏 4
点赞数
分类专栏: 中职网络安全 文章标签: linux web安全 服务器
于 2023-02-21 10:28:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANXX_02/article/details/129135483
版权

需要环境私

服务器场景:Server2204(关闭连接)
用户名:hacker 密码123456

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

对服务器直接nmap扫描,发现什么都没有

全选端口再扫描服务版本再次扫描试试

flag:2283/tcp
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

直接使用上面给的密码,登录ssh

flag:KipZ1eze
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

flag:2.6.32-642.el6.x86_64
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

直接使用sudo提权,即可拿到权限suid提权全解(超细)_红云谈安全的博客-CSDN博客_suid提权

flag:7QcSI8kKbash
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

打开/etc/shadow复制root的hash放到pass里用john破解

flag:Woodrow
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

先把这个图片文件mv到根目录下,直接使用scp 命令下载下来scp命令详解_蓝天居士的博客-CSDN博客

这张图需要反过来看 

flag: uB8LUvMo

Strelizia_XX
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2023中职网络安全Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2042
中科磐云Linux系统渗透提权解析教程
2023中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1037
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
ssh 证书登陆
Skyline
10-18 7566
通过 SSH(Secure Shell)登录 Linux 服务器常见的认证方式有密码和证书两种。从安全角度考虑,大家都推荐用证书登录。第一次在服务器上配置 SSH 使用证书登录,并制作证书然后登录成功还是费了不少力气。配置证书登录 SSH 的过程还挺复杂。 记录配置 SSH 证书并从 Windows 系统中使用 PuTTY 和 FileZilla 登录的操作过程以方便下次使用。
2024网络安全比赛--Linux系统渗透提权中职组(超详细)_网络系统管理2024国赛linux
最新发布
2301_76225520的博客
05-04 931
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2021中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描与利用
weixin_57060854的博客
05-25 3536
2021中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描与利用学习交流B-3:应用服务漏洞扫描与利用 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-3:应用服务漏洞扫描与利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; nmap -sV ip 扫描 flag:[sV] 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感
【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2203
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
2020全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5698
为赛卷一,环境都是自己做的,作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022湖南省农村信用社网络安全检查方案.doc
11-19
2022湖南省农村信用社网络安全检查方案旨在强化全省农村信用社的信息系统安全管理,遵循国家信息系统安全等级保护制度,确保信用社科技信息系统安全运行,防止潜在的风险。此方案涵盖了组织架构、检查内容、检查...
2023湖南省对口升学考试计算机应用类试题.doc
11-07
"2023湖南省对口升学考试计算机应用类试题" 本试题卷共7大题,45小题,时量150分钟,满分390分。试题涵盖计算机应用类专业综合知识,包括计算机组成原理、数据存储、操作系统、网络技术、编程语言等多个方面。 ...
2022湖南省中职组网络安全技能竞赛
04-06
赛题加解析和环境
1981-2010湖南省均土壤生产潜力数据集.zip
05-14
标题"1981-2010湖南省均土壤生产潜力数据集.zip"指的是一个包含湖南省1981至2010间每土壤生产潜力的数据集合,这个数据集已经压缩成ZIP格式,方便存储和传输。土壤生产潜力是指在特定条件下,土壤在一定...
中职生网络安全 2021湖南省省赛 赛题解析
04-20
中职生网络安全 2021湖南省省赛 赛题解析 还有其他资源赛题 环境 靶机 有意者私
SSH私钥泄露
panda.
06-26 1424
1、使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;flag:sV2、通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;flag:[ssh,robots,txt]3、通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;flag:[id_rsa,authorized_keys]4
2023甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(二)
旺仔Sec&blog
12-04 307
6.通过Kali对靶机场景进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag值提交;5.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描CGI-BIN目录的文件),将该操作使用的命令中固定不变的字符串作为Flag值(目标地址以:http://10.10.10.1来表示)提交;
2023中职“网络安全“—Linux系统渗透提权
weixin_57060854的博客
11-16 711
2023中职“网络安全“—Linux系统渗透提权③。
网络安全B模块(笔记详解)- Linux操作系统渗透提权
weixin_57536426的博客
01-26 572
1. 使用渗透机对服务器信息收集,并将服务器SSH服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;3. 使用渗透机对服务器信息收集,并将服务器系统内核版本作为flag提交;4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
中职网络安全Linux操作系统渗透提权-Server2214
网络安全技术分享
04-22 253
4.使用渗透机对服务器管理员提权,并将服务器root目录下文本内容作为flag提交;1.使用渗透机对服务器信息收集,并将服务器ssh服务端口号作为flag值提交;查看hacker用户输入的历史命令也发现使用了find命令执行root权限命令。3.使用渗透机对服务器信息手机,并将服务器系统内核版本作为flag提交;5.渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;2.使用渗透机对服务器信息手机,并将服务器中主机名称作为flag值提交;发现可以使用find命令执行root权限命令。
B-4:服务渗透测试
m0_45155797的博客
04-13 645
B-4:服务渗透测试服务器场景:Server2209(关闭链接) 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;(若为多个用;隔开) 2. 使用渗透机对服务器信息收集,在服务器网站中找到爬虫文件,并将名称作为flag提交; 3. 使用渗透机对服务器信息收集,在服务器网页中找到flag并将内容提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交; 5. 使用渗透机对服务器渗透,在服务器中找到具有执行权限的文件,在权限的文件中找到flag内容信息并提交
网安赛题整理
武恩赐
02-13 1162
网安赛题整理
湖南省2017计算机应用类对口升学综合试题详解
综上所述,湖南省2017对口升学计算机应用综合试题涵盖了计算机基础知识、网络技术、数据库管理、数据结构、操作系统、软件工程、信息安全等多个方面的内容,要求考生具备全面的计算机知识和技能,能够综合运用这些...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strelizia_XX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值