中职网络安全B模块渗透测试server2380

已于 2024-07-09 11:19:37 修改
阅读量450 收藏 1
点赞数 2
分类专栏: 中职网络安全B模块 文章标签: web安全 安全
于 2024-07-09 10:52:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3444215831/article/details/140289664
版权
  1. 使用nmap扫描添加参数-sV

Flag:2.4.38

  1. 添加参数-A不然扫不全     (这两题可以直接加-sV -A)

Flag: 4.3.11-Ubuntu

  1. 根据nmap扫描发现系统为ubuntu系统,ubuntu操作系统在某些版本中默认包含一个名为"ubuntu"的用户帐户。这是为了方便云服务器实例的初始化和远程访问。通常情况下,"ubuntu"用户拥有sudo权限,这意味着它可以以超级用户权限执行系统管理任务。

那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)

 

进行登录uname -a

Flag:4.4.0-142-generic

  1. 查看ubuntu用户的目录下有一个flag.bmp,bmp文件是图片所以使用命令把这个文件下载下来使用命令 因为权限原因我直接在/etc/123创建了一个文件夹并且复制了flag.bmp文件到此

 scp ubuntu@172.16.101.250:/etc/123/flag.bmp /root/

 scp 用户名@靶机ip/:图片路径 本地存放路径

打开图片

Flag:eurvhnpmvzvbsmdwpm

  1. 直接进行sudo提权查看flag

Flag:flag

环境联系主页

墨北x
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年浙江省中职组“网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1769
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2022年浙江省中职组“网络空间安全”赛项模块B--Windows渗透测试
Aluxian_的博客
12-01 2629
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;服务器场景:Server2003(开放链接)
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023年内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①通过各个地区的考题了解比赛的内容、②学习题目当中的考点,了解这题怎么做、③通过了解赛题对中职网络比赛有一定的基础知识。 阅读建议:不仅要学习题目当中的考点,应该举一反三,好好的琢磨题目的解法,并且知道多种解法,这样才能做到比赛的时候临危不乱,对于其他的题目也应该有好好的了解
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 883
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
中职网络安全B模块渗透测试Server21
网络安全技术分享
07-09 690
5.访问服务器⽹站⽬录5,根据⻚⾯信息完成条件,将获取到的flag提交;1.访问服务器⽹站⽬录1,根据⻚⾯信息完成条件,将获取到的flag提交;2.访问服务器⽹站⽬录2,根据⻚⾯信息完成条件,将获取到的flag提交;3.访问服务器⽹站⽬录3,根据⻚⾯信息完成条件,将获取到的flag提交;4.访问服务器⽹站⽬录4,根据⻚⾯信息完成条件,将获取到的flag提交;6.访问服务器⽹站⽬录6,根据⻚⾯信息完成条件,将获取到的flag提交;使用1’ or 1=‘1闭合id得到flag。
中职网络安全B模块Windows 操作系统渗透测试2023年湖南省
FRANXX_02的博客
11-29 1537
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
2022年江西省中职组“网络空间安全”赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3927
2022年中职组山西省“网络空间安全”赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
2021年山东省中职网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6191
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1597
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
什么是网络安全
网络研究观
09-04 2627
了解不同类型的网络安全和主要形式的网络威胁。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1490
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-05 1286
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【学术会议征稿】第二届人工智能、系统与网络安全国际学术会议 (AISNS 2024)
XIAOAIXUEJIE的博客
09-05 771
(人工智能算法、自然语言处理、模糊逻辑、计算机视觉与图像理解、信号和图像处理、语音与自然语言处理、计算学习理论、信息检索与融合、混合智能系统、智能系统架构、知识表示、基于知识的系统、机电一体化、多媒体与认知信息学、人工神经网络并行处理、模式识别、普适计算与环境智能、软计算理论与应用、软硬件架构、自动编程、机器学习、自动控制、数据挖掘与机器学习工具、机器人学、人工智能工具与应用、最近的趋势和发展等)(操作系统、分布式系统、数据库系统、网络系统、编译系统、计算机体系结构、虚拟化技术、容器技术)
网络安全】URL解析器混淆绕过CSP实现XSS
最新发布
等风来
09-09 142
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
中职网络空间安全:Windows渗透测试实战指南
"中职网络空间安全Windows操作系统渗透测试解题" 在网络安全领域,渗透测试是一种模拟攻击行为,以评估系统的安全性。在这个具体的中职网络空间安全任务中,学生需要利用Kali Linux这一开源渗透测试平台对名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值