B-6:Linux系统渗透提权

最新推荐文章于 2023-06-24 11:09:27 发布
最新推荐文章于 2023-06-24 11:09:27 发布
阅读量707 收藏 7
点赞数
分类专栏: # 2022年宁波市中职组“网络安全”赛项 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130121601
版权 
B-6:Linux系统渗透提权
任务环境说明:
	服务器场景:Server2202(关闭链接)
	用户名:hacker	密码:123456
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;


flag:2220

2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;


flag:Td1S60Ef

3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;


flag:2.6.24

4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

find / -perm -u=s -type f 2>/dev/null
nmap --interactive
!sh


flag:XxudlOkC

5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;



flag:87654321

6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为


flag:PS8ltPLc

Wh1teSu
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1004
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
web-server2202.zip
04-13
web-server2202.zip
Linux操作系统渗透测试
m0_74485250的博客
06-12 994
和select ‘<?>’ into outfile /var/www/html //网站根目录。80端口(HTTP协议)à看见此端口开放,就说明有网页存在,则可进行Web一些列的渗透(例:一句话木马上传,SQL注入,xss跨站脚本等)22端口(SSH协议)àssh 靶机用户名@靶机IP //进行ssh连接。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/var/vsftpd目录下,ls查看文件。Ssh连接后,cd到/home/guest目录下,ls查看文件。
2023年中职网络安全—Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2017
中科磐云Linux系统渗透提权解析教程
Linux入侵取证:从一次应急事件讲起
chengfangang的专栏
11-11 3077
转载地址:http://www.freebuf.com/articles/system/50728.html 0×00 背景 最近接手了一起应急事件,事件的起因是这样,某IP地址在短时间内攻击国家CN顶级域名(203.119.x.1)近8万次。于是便作为一员接手了此次事件。 0×01 事件取证过程 1.Nmap扫描,存在的未知端口 如上图所示,存在着未知的端口8093,我们尝试在
【干货】Kali Linux渗透基础知识大全,零基础入门必看!
hack0919的博客
06-08 2563
有人觉得黑客霸气外漏,动动手指就能控制外界的一切。也有人觉得黑客是专门窃取别人信息的,不干啥好事。先不管黑客这个职业好不好,我们了解黑客,除了觉得很cool,还可以防止自己的信息被泄露。今天我们就来跟大家分享一下简单又好操作的渗透神器——kali linux
2023河南省第二届职业技能大赛郑州市选拔赛“网络安全”项目比赛样题任务书
旺仔Sec&blog
02-19 2695
2023河南省第二届职业技能大赛郑州市选拔赛“网络安全” 项目比赛样题任务书
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2549
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
linux-kernel-exploits:linux-kernel-exploits Linux平台提权伸缩集合
01-31
= 2.26) [Sudo](Sudo 1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序导致的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程...
linux-system-monitor:Linux系统监视器-显示Linux任务
02-04
linux-system-monitor:Linux系统监视器-显示Linux任务
zld-FlowerMail:Linux系统下邮件系统项目
03-11
zld-FlowerMail Linux系统下邮件系统项目 该项目为实训项目
linux-book:linux系统编程指南
03-11
linux书 这里是西邮Linux兴趣小组同学协同编写Linux相关的开源电子书籍,子目录和书名对照如下: 目录 说明 系统调用 Linux系统编程指南 核心 内核相关
mipsel-linux-as: not found 是因为系统是64位的,按照以下文档安装几个包即可解决
07-14
编译uboot时出现/bin/sh: 1: /opt/buildroot-gcc342/bin/mipsel-linux-as: not found 是因为系统是64位的,按照以下文档安装几个包即可解决
从实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 1万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
ZL_1618的博客
03-21 2056
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。我们可能错过了你最喜欢的某个 Kali Linux 工具。请在下面的评论部分告诉我们。
linux渗透测试常用命令
程序员小麦的博客
06-24 875
渗透测试,linux是基础,刚开始学不需要大家一心专到linux里去,只要把渗透过程中常用的linux命令记住就行了,网上这种总结很多,给大家找了一篇总结的非常好的,前期记住这些就够用了。
Kali Linux渗透测试之提权(二)——Fgdump、Mimikatz、WCE
weixin_45116657的博客
08-18 2292
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络中的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
make: arm-linux-gnueabihf-ld: Command not found
最新发布
08-25
当出现"make: arm-linux-gnueabihf-ld: Command not found"的错误提示时,这表示系统无法找到arm-linux-gnueabihf-ld这个命令。这通常是由于缺少必要的编译工具链或者相关的库文件导致的。解决这个问题的方法有以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值