Linux操作系统渗透

最新推荐文章于 2023-06-15 23:07:09 发布
最新推荐文章于 2023-06-15 23:07:09 发布
阅读量505 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJH2724719395/article/details/130173467
版权

1、通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为FLAG提交;

使用nmap扫描   -sV

要通过漏洞exploit/linux/samba/is_known_pipename打进去

use 漏洞之后设置ip打进去,根据题给的提示来拿取flag

2、通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.docx文件的文件名称作为FLAG提交;

将文件名找到加密提交

3通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.docx文件的文件内容作为FLAG提交;

找到文件之后,利用chmod 777 文件名提权

提权完了之后利用80端口访问

访问了之后会下载,注意看!打开文件就是flag(加密提交)

4通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/var/ftp目录中唯一一个后缀为.bmp文件的文件名称作为FLAG提交;

根据上面做的,下面的步骤都是一样的

5通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/var/ftp目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。

这个查看要将文件移到之前的文件夹里,并且提权才能查看

提权完了之后用80端口查看

6通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/home/admin目录中唯一一个后缀为.txt文件的文件名称作为FLAG提交;

flag加密提交

7 通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/home/admin目录中唯一一个后缀为. txt文件的文件内容作为FLAG提交。

这个是txt的文件,可以直接使用cat这个指令查看

8、通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/root目录中唯一一个后缀为.pdf文件的文件名称作为FLAG提交;

进目录看文件名,提交flag(加密)

9、通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJL进行渗透测试,将该场景/root目录中唯一一个后缀为.pdf文件的文件内容作为FLAG提交。

提权之后用80端口打开查看

浩~~
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识介绍、安装及配置 Kailinux,到信息收集和漏洞扫描及利用,再到权限提升及各种渗透测试,均有涉及。本书共9章,分为3篇。第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。 本书适合使用Limux各个层次的人员作为学习渗透测试技术的基础读物,也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。 《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心知识
E119-经典赛题-Linux操作系统渗透测试.pdf
12-02
E119-经典赛题-Linux操作系统渗透测试
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
渗透测试专用系统资源合集
10-22
渗透测试专用系统 kali-linux-e17-2019.1a-amd64.iso系统镜像 kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux镜像-Linux文档类资源-CSDN下载 kali-linux-2018.4-amd64操作系统_amdkalilinux-Linux文档类资源-CSDN下载 。。。
Linux操作系统渗透测试
明裕学长的博客
05-24 4682
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
中科磐云 综合渗透测试
weixin_58323591的博客
09-29 1391
phpwind Server07
中职网络安全 B模块(信息隐藏探索)
大雾
05-15 241
Apt install steghide 1.通过本地PC中渗 透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交 WELCOME TO CSS ! 记住failure.html2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;Picturemerge 3.通过本地PC中渗透测试平台Kali
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1756
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
Prac9经典赛题;Linux操作系统渗透测试
Windows操作系统渗透测试
JJH2724719395的博客
06-09 1131
Windows操作系统渗透测试
网络安全信息收集之服务漏洞扫描与利用
旺仔Sec&blog
07-16 1103
7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝服务攻击模块,运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交;5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交;8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝服务攻击模块,运行此模块并将回显结果中倒数第二行的最后一个单词作为Flag值提交。然后使用命令rexploit再次运行RDP拒绝服务模块,查看回显结果。
网络安全经典赛题-Linux操作系统渗透测试2
weixin_59005129的博客
04-10 573
3.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;7.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;5.通过渗透机Kali Linux对靶机Linux进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
信息隐藏 !!!!!!!!!!!!!
FogIslandBay的博客
09-18 2424
通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,找到登录界面中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中找到Flag并提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 1673
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
Nmap扫描渗透测试3
最新发布
weixin_43708659的博客
06-15 248
Nmap扫描渗透测试3
linux操作系统渗透
03-16
Linux操作系统渗透是指利用各种技术手段和工具,对Linux操作系统进行安全测试和攻击,以发现系统漏洞和弱点,从而提高系统的安全性。渗透测试需要具备一定的技术和知识,包括Linux系统的基础知识、网络安全知识、漏洞利用技术、编程技能等。渗透测试需要遵守法律法规和道德规范,不得进行非法攻击和侵犯他人隐私的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值