- 博客(4)
- 收藏
- 关注
RSS订阅
原创 全国职业技能大赛中职组网络安全C模块Server-Hun-2
5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;P7.发现ftp存在漏洞,可以尝试去到/etc/ssh/将sshd_config下载下来查看密钥位置,然后在kali上生成一个密钥,将原来的密钥替换实现登录shell。P9. 提权以后需要马上cat /root/flagvalue.txt,因为脏牛提权不稳定系统会面临马上崩溃重启的局面,需要赶紧cat到flag,不然系统会重启。
2023-04-04 14:52:33
1288
1
原创 中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2023-04-06 18:32:11
838
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人