B-3:应用服务漏洞扫描与利用

已于 2023-03-16 10:39:11 修改
阅读量319 收藏 4
点赞数 3
分类专栏: 网络安全 文章标签: 服务器 安全 网络
于 2023-03-16 10:36:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/129566673
版权

B-3:应用服务漏洞扫描与利用


1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;

flag: {sV}
2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;

flag:{ssh,robots.txt}

3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;

 flag:{id_rsa,authorized_keys}
4. 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;

下载id_rsa和authorized_keys

在authorized_keys中查找到用户名

flag:{simon}
5. 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;

flag:{established} 
6. 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;

上题回显提示我们权限太开放无法连接,我们需要对其降权操作

降权后再次进行连接发现需要密码

破解ssh密钥

/usr/share/john/ssh2john.py id_rsa > hack                 #将私钥破解后保存到hack

 使用john工具再次进行破解

ssh -i id_rsa simon@172.16.1.105                   #重新连接

使用破解出来的密码进行连接

 成功连接


flag:{starwars}

7. 利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交; 

成功连接后去查找重要的信息,在/home/simon目录中找到robots.txt

查看robots.txt并没有发现重要信息

进入root目录查询

ls -al              #列出所有的文件,包括隐藏文件还可以观察文件权限

发现flag.txt没有权限查看,在root目录中还有read_message.c的文件,我们去进行查看

得到缓冲区的大小

flag{20}

8. 成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;

继续分析上题中的源码猜测是缓存区溢出漏洞

了解到总共需要输入20个字节,/bin/sh会直接溢出执行

flag:{flag}
9. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。

 flag:{das_bof_meister}

浩~~
关注
专栏目录
2023年中职网络安全竞赛——文件分析破解解析教程(详细)
旺仔Sec&blog
03-14 709
2023年中职网络安全竞赛——文件分析破解解析教程(详细)
中职组网络安全2021年江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2791
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
靶机渗透测试4
qq_52191935的博客
09-01 1396
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
靶机渗透测试1
qq_52191935的博客
08-30 756
测试环境:靶机+kali 1.通过nmap扫描存活主机,得到靶机IP为192.168.152.131 2.扫描开放端口,得到22(SSH),80(HTTP),31337(HTTP) 3.尝试访问开放端口,没有收获 4.尝试对网站目录进行扫描 80端口没有收获 31337端口得到如下目录 5.尝试访问各个文件目录 前三项未发现可用信息 在robots.txt中发现新文件目录 访问后得到首个flag 6.访问.ssh得到文件提示 下载三...
综合靶机渗透测试解析
w_j_x_123的博客
05-30 581
7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag提交.(例:2023-05-26);1. 扫描目标靶机靶机开放的所有端口,当作 flag 提交(例:21,22,23)
2022年江西省中职组“网络空间安全”赛项模块B--应用服务漏洞扫描利用解析(ssh私钥)
Aluxian_的博客
01-13 1657
2022年中职组山西省“网络空间安全”赛项B-3:应用服务漏洞扫描利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
任务三-应用服务漏洞扫描利用
weixin_48800344的博客
12-13 3082
应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机服务版本信息,将需要使用的参数作为FLAG进行提交; -sV 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交; 开放了80和31337端口说明存在网站,利用dirb扫描此网站目录 存在robots.txt目录 Flag: 就是dirb扫描出现的
论文研究-基于网络的Web漏洞扫描系统的分析与设计 .pdf
08-21
Web应用是互联网上最常见也是最容易受到攻击的对象,因为它们被设计为对外公开服务,使得黑客能够利用应用程序中的安全漏洞进行攻击。 2. 安全漏洞分类与影响 安全漏洞指存在于计算机系统中的各种弱点,可能是由于...
w3bsafe漏洞扫描工具
06-16
3. **iext3.fne**、**eAPI.fne**、**spec.fne**:这些可能是工具的扩展模块或特定功能的配置文件,它们可能包含了特定类型的漏洞扫描规则或接口定义。 4. **shell.fne**:可能与远程命令执行漏洞有关,因为“shell”...
21年江西省赛题:B-4:系统漏洞利用与提权
m0_69408815的博客
08-29 1650
Find / -name 37292.c 查看37292.c路径在/usr/share/exploitdb/exploits/linux/local/37292.c。4. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;7. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;5. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;...
中职组网络安全-服务器内部信息获取赛题-Linux20210510
m0_46056107的博客
06-07 142
收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为。在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为。文件夹下的字典下载至本地,并将字典中最后一位用户名作为。、在服务器中查看用户信息,将最后一个用户的用户名作为。文件中,于是我切换到恶意用户中去使用这个命令。、应用工具获取服务器中黑客账户(最好成功获取到了最后一位用户。发现不存在这最后一位用户。提交(如果有多个端口以。进行配置,然后登录即可。发现了一条奇怪的命令。
CTF渗透训练(笔记)
最新发布
weixin_57536426的博客
12-26 1392
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
网络安全信息收集之服务漏洞扫描利用
旺仔Sec&blog
07-16 1176
7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝服务攻击模块,运行此模块将回显结果中倒数第一行的最后一个单词作为Flag提交;5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中倒数第二行的最后一个单词作为Flag提交;8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝服务攻击模块,运行此模块并将回显结果中倒数第二行的最后一个单词作为Flag提交。然后使用命令rexploit再次运行RDP拒绝服务模块,查看回显结果。
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 2473
一.拓补图。
Nmap扫描渗透测试4
weixin_43708659的博客
06-15 103
Nmap扫描渗透测试4
2022年江西省职业院校技能大赛“网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3596
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2021年中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描利用
weixin_57060854的博客
05-25 3610
2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描利用学习交流B-3:应用服务漏洞扫描利用 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-3:应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机服务版本信息,将需要使用的参数作为FLAG进行提交nmap -sV ip 扫描 flag:[sV] 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感
2023年中职网络安全竞赛试题—竞赛样题
Jay
12-24 2687
网络安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表1。表1竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)合计A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF 夺旗-攻击320%DCTF 夺旗-防御20%总计6100%
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值