B-9:Linux操作系统渗透测

最新推荐文章于 2024-08-16 18:48:32 发布
最新推荐文章于 2024-08-16 18:48:32 发布
阅读量974 收藏 5
点赞数 4
分类专栏: # 2022年宁波市中职组“网络安全”赛项 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130121668
版权 
B-9:Linux操作系统渗透测
任务环境说明:
	服务器场景:Server2130
	服务器场景操作系统:Linux(关闭链接)
1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;
4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
5.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 
6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。

1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;


flag{2.4.41}

2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:“-”,“$”,“^”,“&”,…)


flag{"#","'","\","<",">","/","."}

3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;

存在任意文件读取漏洞,还告诉了我们账号名和密码,应该可以进行ssh登录,可是22端口是过滤状态。
猜测可能存在端口敲门,就是一个knockd的服务。
端口敲门:简单来说,就是一种对暗号操作,要事先在某个时间间隔内访问几个规定的端口后,设置端口才会对此IP开放,原理就是对防火墙进行了配置和修改,默认配置文件是/etc/knockd.conf。


options是日志文件当按顺序访问sequence 序列的57663,1124,552端口时,就会执行/sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT命令就是在防火墙的INPUT的chain链中接受22端口的TCP连接
seq_timeout=5表示每个端口访问的时间间隔不超过5秒
tcpflags=syn 表示一次只建立一次tcp连接。
可以通过nc或者nmap敲门
这里nmap限制五秒手速跟不上,只能用nc了
nc 192.168.14.129 57663 1124 552



flag{mepdrknb}

4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;


flag{cd3f176d8}

5.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;


flag{cnsbormj}
6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。

flag{wrvsdfnvrvu}

Wh1teSu
关注
专栏目录
Linux操作系统渗透试(B-2)
weixin_43708659的博客
06-24 96
Linux操作系统渗透试(B-2)
B-2:Linux系统渗透提权
JJH2724719395的博客
11-18 349
uname -a:显示系统名、节点名称、操作系统的发行版号、内核版本等等。等工具进行连接,注意要将ssh配置文件的root用户远程登录开启才可以。获取到root的hash后再利用john工具进行解密。使用nmap扫描,发现ssh服务端口为2283。uname -r: 显示操作系统的发行版本号。继续使用sudo提权获取root的hash。直接Ssh远程登录 别忘记指定端口号。利用sudo进行提权。
2024 年全国网络安全行业职业技能大赛-电子数据取证分析师-决赛WP_2024网络安全行业赛取证
2401_84240129的博客
05-01 815
数据库取证工具里面可以恢复删除掉的数据带红叉的就说删除过的,game库下面announcement_detail表里面update_time字段使用sql语句时间戳最大为1513243355转换时间为2017-12-14 17:22:35。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1021
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
首届“360杯”网络安全职业技能大赛,火热启动!
程序猿DD
09-16 2065
这个夏天,如果你还不了解网络安全大赛,你就out了。“现男友”李现在《亲爱的,热爱的》剧扮演的韩商言是CTF(可译为“夺旗赛”)职业选手,让这个原本在大众眼里比较陌生的...
[渗透试][Kali]对DC-2靶机进行渗透
多皮哦的博客
07-14 2147
对DC-2靶机进行渗透试 1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用wpscan进一步扫描 5.破解密码 6.登陆ssh 7.root权限提升 1.搭建渗透平台 Kali 2018, DC-2靶机, VMWare虚拟机平台 平台搭建工作不再赘述 2.准备工作 使用nmap扫描局域网的主机 Bash shell命令 nmap -sn 192.168.11.0/24 Bash sh...
网络安全的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 288
【代码】网络安全的防御艺术:用编程语言构筑防线,使用指南。
网络安全B模块(笔记详解)- Linux操作系统渗透
weixin_57536426的博客
12-25 1146
1.通过本地PC渗透试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透试,并将该操作显示结果21端口对应的服务版本信息字符串作为flag提交;2.找到/var/www目录的图片文件,将文件名称作为flag提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来使用sqlmap来识别得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面。
E025-渗透试常用工具-使用msfvenom生成木马进行渗透试.pdf
12-02
平台选项 (`--platform`) 是指payload所针对的操作系统,如`windows`、`linux`或`android`。`msfvenom --help-platforms`命令列出所有支持的平台,确保payload与目标系统兼容。 生成payload时,还需要指定输出格式 ...
2022年浙江省职组“网络空间安全”赛项模块B--Linux渗透
Aluxian_的博客
11-14 1793
2.通过本地PC渗透试平台Kali对服务器场景Linux进行渗透试,将该场景/var/www/html目录唯一一个后缀为.html文件文件名称作为FLAG提交;3.通过本地PC渗透试平台Kali对服务器场景Linux进行渗透试,将该场景/var/www/html目录唯一一个后缀为.html文件文件内容作为FLAG提交;5.通过本地PC渗透试平台Kali对服务器场景Linux进行渗透试,将该场景/root目录唯一一个后缀为.bmp的图片文件的英文单词作为FLAG提交
2019年网络空间安全全国职业院校技能大赛训练题二及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练题二及答案
2024年网络安全山东省赛-SMB信息收集解析(职组)_使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1080
任务环境说明:服务器场景:Server1。
职网络安全技能大赛-Windows操作系统渗透
Jay
04-02 3232
Windows操作系统渗透试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC渗透试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag提交; 进入kali命令控制台使用nmap工具 Flag:Microso
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
最新发布
Geek极安云科-致力于网络安全事业
08-16 734
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
某比赛渗透试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
职组网络安全竞赛B模块Server2129-Windows操作系统渗透
Leekk_01的博客
04-06 680
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
职网络安全比赛之Web综合渗透
永远都没有了
02-17 1106
一次关于关于职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2021年职“网络安全“江西省赛题—B-8:Web渗透
m0_64312309的博客
10-06 2358
2021年职“网络安全“江西省赛题—B-8:Web渗透
树莓派KaliLinux渗透试实战指南:入门到精通
教程主要针对的是精简版的Kali Linux在树莓派(Raspberry Pi)上的应用,适合那些希望在安全渗透试领域利用树莓派小巧、低功耗和高扩展性的特点进行远程操作的用户。 首先,教程介绍树莓派的基本概念。树莓派是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值