需要环境私
服务器场景:Server2204(关闭连接)
用户名:hacker 密码123456
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
对服务器直接nmap扫描,发现什么都没有
全选端口再扫描服务版本再次扫描试试
flag:2283/tcp
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
直接使用上面给的密码,登录ssh
flag:KipZ1eze
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
flag:2.6.32-642.el6.x86_64
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
直接使用sudo提权,即可拿到权限suid提权全解(超细)_红云谈安全的博客-CSDN博客_suid提权
flag:7QcSI8kKbash
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
打开/etc/shadow复制root的hash放到pass里用john破解
flag:Woodrow
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
先把这个图片文件mv到根目录下,直接使用scp 命令下载下来scp命令详解_蓝天居士的博客-CSDN博客
这张图需要反过来看
flag: uB8LUvMo