中职网络安全服务器内部信息获取Linux20210510

已于 2023-12-07 21:19:06 修改
阅读量277 收藏 1
点赞数 4
分类专栏: 中职网络安全B模块 文章标签: 服务器 web安全 github
于 2023-12-07 21:17:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3444215831/article/details/134865175
版权
文章讲述了在Linux服务器环境下,通过nmap扫描获取端口信息,下载tmp文件夹字典获取用户名,破解黑客账户密码,查看sudo版本,利用passwd爆破获取恶意用户权限,以及提取最后一个用户信息的过程。
摘要由CSDN通过智能技术生成

服务器内部信息获取

任务环境说明:

√ 服务器场景:Linux20210510(关闭链接)

√ 用户名:test 密码:123456

1.  收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为 flag 提交(如果有多个端口以;分割,如 11;22;33);
使用 nmap -p-扫描

flag:22,111,6000

2.  将服务器中 tmp 文件夹下的字典下载至本地,并将字典中最后一位用户名作为 flag 提交;
根据题目提示信息 ssh 的账号密码进行登录 然后查看 tmp

flag:nfyHvb

3.  应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为 flag提交;
根据题意存在 hacker 账号 那么使用 passwd 文件进行爆破 先将 passwd 文件下载

flag:Xhm9NG

4.  在服务器中查看 sudo 软件的版本,将 sudo 的版本号作为 flag 提交;

使用--version

flag:18.23

5.  在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为 flag 提交;
使用 hacker 账号登录发现无法使用 sudo,成功提权是需要 sudo 权限才可以,那么这里指 的恶意用户不是 hacker,查看 passwd 文件存在其他用户,并且该用户存在 username.txt 中 那么使用 passwd 进行爆破

进行登录查看命令历史 whoami

flag:whoami

6.  在服务器中查看用户信息,将最后一个用户的用户名作为 flag 提交;

flag:Stand_by_me

墨北x
关注
专栏目录
中职网络安全B模块-渗透提权2
m0_46056107的博客
11-22 651
访问服务器主机,找到主机中管理员桌面下图片信息,将图片名称作为。访问服务器主机,找到主机中管理员桌面下图片信息,将图片信息作为。访问服务器主机,找到主机中回收站唯一信息,将信息中的内容作为。访问服务器主机,找到主机中管理员名称,将管理员名称作为。访问服务器主机,找到主机中管理员密码,将管理员密码作为。访问服务器主机,找到主机中补丁信息,将补丁编号作为。
2022年中职网络空间安全国赛竞赛B模块MYSQL安全测试解析
weixin_48800344的博客
05-19 1165
*任务说明:仅能获取Server3的IP地址 1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag值提交; 使用nmap进行扫描即可 Flag:3306 2.管理者曾在web界面登陆数据库,并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 887
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
中职网络安全B模块Cenots6.8数据库
网络安全技术分享
07-09 1052
密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
中职网络安全B模块渗透测试Server21
网络安全技术分享
07-09 697
5.访问服务器⽹站⽬录5,根据⻚⾯信息完成条件,将获取到的flag提交;1.访问服务器⽹站⽬录1,根据⻚⾯信息完成条件,将获取到的flag提交;2.访问服务器⽹站⽬录2,根据⻚⾯信息完成条件,将获取到的flag提交;3.访问服务器⽹站⽬录3,根据⻚⾯信息完成条件,将获取到的flag提交;4.访问服务器⽹站⽬录4,根据⻚⾯信息完成条件,将获取到的flag提交;6.访问服务器⽹站⽬录6,根据⻚⾯信息完成条件,将获取到的flag提交;使用1’ or 1=‘1闭合id得到flag。
2021年网络安全省赛--服务器内部信息获取解析(中职组)
Aluxian_的博客
12-12 983
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交。5.在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3.应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;6.在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;
服务器内部信息收集 中职网络安全
zx66661的博客
03-18 489
收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33) 懂得都懂 2.将服务器中opt文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交 账号:test 密码:123456 3.应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交 4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交; 5.在服务器中登录恶意用户,查看恶意用户...
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
网络安全中职linux基本加固A模块
04-12
- **隐藏Apache版本信息**:在配置文件末尾添加`ServerTokens Prod`和`ServerSignature Off`来隐藏Apache版本信息。 #### DNS服务加固 - **隐藏BIND版本号**:在`/etc/named.conf`文件中添加`version "[cuisir]";`...
中职网络安全2022国赛评分标准A模块
03-19
在2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块中,参赛者需要对服务器Windows和Linux进行一系列的安全设置和加固工作,以提升系统的安全性。 **基础设置与安全加固(A-1 任务一)** 在Windows和...
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 2464
一.拓补图。
中职网络安全比赛B模块ssh密钥泄露之提权的缓冲区溢出漏洞分析
Ba1_Ma0的博客
06-20 923
这是对中职网络安全比赛B模块ssh密钥泄露,本地提权的缓冲区溢出漏洞的分析文章,有什么不会的可以在群里问:809706080,我都会解答这道题通过泄露的ssh密钥直接登录上去后,去到root目录下可以看到这些文件,如果不会利用泄露的ssh密钥登录的话,可以加群chjenie.txt文件只要root用户才能读取,应该是flag,而另一个c程序我们有读取权限,可以看看 我们不能直接运行这个源文件,需要使用gcc工具编译后才能运行,但是这个机子上没有gcc工具,我们找找机子上其他位置是否存放了编译好后的这个程序
黑客零基础入门方法有哪些?如何自学黑客技术?
2301_77162959的博客
07-17 351
黑客零基础入门方法有哪些?以及如何自学黑客技术?
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 511
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
全国中职网络安全B模块之国赛题远程代码执行渗透测试 //PHPstudy的后门漏洞分析
Ba1_Ma0的博客
07-02 3087
有什么不会的也可以在里面提问,我看到会第一时间回答进入桌面后,解压文件,可以看到有以下文件通过我朋友雨泽的中间件漏洞文章和这个php的版本,可以猜到这题考的是前几年phpstudy的后门漏洞雨泽的文章链接:https://blog.csdn.net/liufdfd/article/details/125507247?spm=1001.2014.3001.5501phpstudy的后门漏洞大部分存在于: 我们打开这个文件目录找到后门文件然后将文件拖入ida pro
2021年山东省中职网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6244
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
2021年中职组“网络安全”赛项 国赛 B模块 赛题解析
5L2g556F5ZWl77yf
09-26 6163
B-8任务八:Linux系统安全 *任务说明:仅能获取Server8的IP地址 1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交; flag:OpenSSH 5.3 (protocol 2.0) 2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交; 3.将图片内容作为Flag值提交; 4.找到Flag1作为Flag值提交; 5.找到Flag2作为Flag值提交。 .
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1163
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
最新发布
WINDHILL风丘科技
09-27 238
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值