2023年中职组网络空间安全技能大赛——Linux渗透
任务场景说明:
服务场景名称:Server18-2
服务版本信息:(版本不详)
- 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本扫 描渗透测试,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串 作为 FLAG 提交;
flag:{5.1.73-log} - 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;
PS:这里本来应该用hydra来爆破3306端口的,但是看到apache的版本号是2.2.15我想到了msf里有个apache的漏洞,这里尝试一下
这里成功的拿到了shell,接下来就可以用ls来查看看了
flag:{loginmanager}
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;
flag:{slkrvung}
4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
题目上说的是查看/root目录下的bmp文件,但是这里发现不能使用sudo的命令精选提权,在Linux下还可以用 ls /root来查看root目录下的文件
flag:{vmifeo}
5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。
这里只要把图片拷贝到网站的根目录下,再用任意浏览器输入靶机的IP地址加上图片的名称就可以
flag:{glamorous}