Server2214

于 2024-03-06 15:47:50 发布
阅读量450 收藏 8
点赞数 8
分类专栏: 中职网安 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftxyz23/article/details/136508286
版权

  用户名:hacker   密码:123456

1.   使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

2.   使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

3.   使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

4.   使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

5.   使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

使用john进行破解即可得到flag

Woodrow

6.   使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

使用wget命令下载生成的木马,给予权限并运行

出现的意外状况

第二种方法修改ssh配置文件允许使用ssh访问

可以修改ssh配置文件/etc/ssh.sshd_config,将其中的 “PermitRootLogin”改为"no”,以允许远程登录

进行连接可以查看可得到flag

西与州
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中职网络安全 Server2214 Linux操作系统渗透测试
信長Nobuの博客
12-20 533
Linux操作系统渗透测试 服务器场景:Server2214(关闭链接) 用户名:hacker 密码:123456
中职网络安全Linux操作系统渗透提权-Server2214
网络安全技术分享
04-22 253
4.使用渗透机对服务器管理员提权,并将服务器root目录下文本内容作为flag提交;1.使用渗透机对服务器信息收集,并将服务器中ssh服务端口号作为flag值提交;查看hacker用户输入的历史命令也发现使用了find命令执行root权限命令。3.使用渗透机对服务器信息手机,并将服务器中系统内核版本作为flag提交;5.渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;2.使用渗透机对服务器信息手机,并将服务器中主机名称作为flag值提交;发现可以使用find命令执行root权限命令。
2022年山东省中职组“网络安全”赛项比赛任务书-1
旺仔Sec&blog
12-21 616
2022年山东省中职组“网络安全”赛项 比赛任务书-1
SQL Server错误代码大全及解释(留着备用)
qc
05-25 9654
SQL Server错误代码大全及解释(留着备用)
php streamsocketserver,workerman启动报错stream_socket_server() has been disabled for security reasons...
weixin_39942397的博客
03-10 367
workerman启动报错stream_socket_server() has been disabled for security reasons龙行PHP2019-5-1927050评论启动workerman报错 错误提示Workerman[http_test.php] start in DEBUG modestream_socket_server() has ...
SQL server 错误代码对照表
04-28 6455
0  操作成功完成。    1  功能错误。    2  系统找不到指定的文件。    3  系统找不到指定的路径。    4  系统无法打开文件。    5  拒绝访问。    6  句柄无效。    7  存储控制块被损坏。    8  存储空间不足,无法处理此命令。    9  存储控制块地址无效。    10  环境错误。    11  试图加载
sqlserver 错误大全
chuai5828的博客
08-23 2535
Code Error Message 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。...
SQLSTATE SQL SERVER 驱动程序错误描述
lilizhong_519的专栏
10-06 5216
HY000   所有绑定列都是只读的。   必须是可升级的列,以使用 SQLSetPos 或 SQLBulkOperations 更改或插入行。    HY000   已检测到一个旧 netlib (%s)。请删除并重新启动应用程序。   正在装载的 netlib 已过期。驱动程序请求一个较新的 netlib。 问题可能出在应用程序当前目录中的 netli
SQLServer错误代码解释
anyuta5577的博客
10-29 1673
SQLServer出现错误的代码大全(好用) Code Error Message 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境错误。 11...
远程桌面mstsc.exe,18年实测WIN7+64位顺利使用,最新版10.0.14393.2214
05-08
Mstsc (Microsoft terminal services client) 创建与终端服务器或其他远程计算机的连接,该版本亲自从正版服务器server2016提取,纯绿色覆盖安装。安装前建议备份原文件。使用该版本可以解决WIN7旧版本远程链接时的...
数据库期末考卷2013-A-附答案.docx
11-26
- b) (A, B)是R的主键,由于主键的唯一性,(2, 2)的组合已存在于表中(如1213和2214的记录),所以插入会违反主键约束。 - c) D→B,如果D能决定B,则插入的D=2已经对应了B=2,违反了依赖。 - d) C是外键,如果C...
Netra X4200 M2 服务器产品手册
03-04
Netra X4200 M2 是 Sun 第一台可最多支持 2 个下一代 AMD Opteron 2214 型号 HE、双核处理器的 Netra 架装式服务器。 它是一个 2RU 运营商级交/直流供电机架,通过了 NEBS 级别 3 认证,符合 ETSI,对于最恶劣环境中...
ajaxi:基于 IFRAME 的 AJAX 库 (AJAXI)
06-26
它已经在 MS IE 11(从元标记中选择的边缘)和 Gogle Chrome 40.0.2214.94 上进行了测试。 随意使用它并在需要时重新分发它。 我只是要求你保留一些关于作者(我;)的评论。 也可以随意对代码发表任何关于改进和...
plugins1.rar
11-12
8. **org.eclipse.jst.server.generic.jboss_1.6.100.v20130422_1357**: 这个插件是Eclipse JST(Java Server Tools)的一部分,专门用于与JBoss应用服务器的集成。它帮助开发者在Eclipse中部署、调试和管理JBoss上...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
微软Exchange Server 2010详解
"Smas-Microsoft Exchange Server 2010 Unleashed 是一本详细讲解Microsoft Exchange Server 2010的电子书,由Rand H. Morimoto、Michael Noel、Chris Amaris、Andrew Abbate和Mark Weinhardt等专家合著,并由Guy ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值