任务三:应用服务漏洞扫描与利用

最新推荐文章于 2024-08-07 15:41:06 发布
最新推荐文章于 2024-08-07 15:41:06 发布
阅读量147 收藏
点赞数
分类专栏: # 2022年赣州市中职组“网络安全”赛项 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130167288
版权 
任务三:应用服务漏洞扫描与利用
任务环境说明:
● 服务器场景:Server2115
● 服务器场景操作系统:未知(关闭链接)
1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
4. 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
5. 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
6. 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
7. 利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
8. 成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
9. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。

1.使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;


flag:-sV

2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;


flag:.ssh,robots.txt
3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;

flag:[id_rsa,authorized_keys]

4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;


flag:simon

5.使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;


flag:established
6.将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;

flag:starwars

7.利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;


flag:20

8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;

pwn类型的题
原理就是因为gets(buf)没有限制读取的长度,但是buf[]这个数组只能储存20个字符,那么超过20个字符的就会存入缓冲区,将后面的内容覆盖。
然后当执行到execve的时候原来要执行program[]内的字符,被覆盖后就可以利用了。
所以只要输入SimonAAAAAAAAAAAAAAA/bin/sh,即可进入root的shell


flag:chjenie

9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。


flag:das_bof_MEISTER

Wh1teSu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
任务-应用服务漏洞扫描利用
weixin_48800344的博客
12-13 3079
应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; -sV 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交; 开放了80和31337端口说明存在网站,利用dirb扫描此网站目录 存在robots.txt目录 Flag: 就是dirb扫描出现的
2022年中职网络安全竞赛——应用服务漏洞扫描利用解析(详细)
旺仔Sec&blog
03-10 1306
2022年中职网络安全竞赛——应用服务漏洞扫描利用解析(详细)
应用服务漏洞扫描利用
m0_65422235的博客
03-18 207
网络空间安全中职
中职网络安全B模块(系统漏洞提权)
大雾
05-15 344
然后使用gcc -pthread 40893.c -o 1 -lcrypt。search tab 内核 可以查看到源码。gcc [漏洞文件] -o [编译后的文件名]cd /root cat 查看即可。只要版本低于3.10直接搜索40893。uname -an 查看内核版本信息。chmod 777 源码。使用命令uname -a。看到linux的内核版本。那个是ubuntu系统的。
2022年中职组“网络安全”赛项吉安市竞赛解析
weixin_57060854的博客
09-08 6436
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;
B-3:应用服务漏洞扫描利用
m0_69408815的博客
08-28 1206
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…3.通过上述敏感文件或目录下载可利用私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件文件内容作为FLAG(形式:[文件内容])提交。8.成功提权后将获得到的靶机/root下的唯一.txt文件文件名作为FLAG(形式:[文件名])提交;.....
2021年中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描利用
weixin_57060854的博客
05-25 3543
2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描利用学习交流B-3:应用服务漏洞扫描利用 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-3:应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; nmap -sV ip 扫描 flag:[sV] 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感
中职网络安全竞赛之应用服务漏洞扫描利用
旺仔Sec&blog
08-02 993
中职网络安全竞赛之应用服务漏洞扫描利用
2022年江西省中职组“网络空间安全”赛项模块B--应用服务漏洞扫描利用解析(ssh私钥
Aluxian_的博客
01-13 1641
2022年中职组山西省“网络空间安全”赛项B-3:应用服务漏洞扫描利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务应用服务漏洞扫描利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
漏洞扫描程序
ITmoster的博客
11-10 1440
漏洞扫描是跨网络运行彻底扫描的过程,以识别并列出组织中软件、端点、服务器和其他系统中存在的所有安全漏洞和缺陷。漏洞扫描程序是安全团队用来检查其端点是否存在漏洞和各种漏洞的工具。系统管理员可以利用它来扫描所有托管端点,以识别组织中可能存在的任何安全漏洞或威胁,这些漏洞或威胁可能会产生危险的后果。
lfipwn:LFI扫描,漏洞利用工具
07-12
**LFIPWN:LFI漏洞扫描利用工具详解** LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含)漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的...
zhongwen.rar_site:www.pudn.com_扫描器_漏洞扫描_漏洞扫描
09-24
《中文漏洞扫描器详解——网络安全实践与学习指南》 在当今的互联网环境中,网络安全显得尤为重要。漏洞扫描器作为网络防御体系的重要组成部分,被广泛应用于安全评估、风险管理和防护策略的制定。本文将围绕...
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1].zip
08-03
1. **漏洞扫描**:系统支持对各种类型的网络设备、服务器、数据库、Web应用等进行深度扫描,发现如缓冲区溢出、SQL注入、跨站脚本等常见漏洞。 2. **自动化检测**:设定定时任务,自动执行扫描,确保安全检查的持续...
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术是网络安全领域的重要组成部分,它涉及到对计算机系统、网络设备、软件应用等潜在脆弱性的识别和评估。漏洞扫描技术的主要目的是发现网络中可能存在的安全漏洞,以便及时修补,防止恶意攻击者利用...
多线程漏洞扫描器Asp.net源码
02-18
【多线程漏洞扫描器Asp.net源码】是一款针对Web应用程序进行安全检测的工具,其核心特性是利用多线程技术提高扫描效率。多线程技术允许程序同时执行多个任务,这在漏洞扫描器中至关重要,因为它可以快速地遍历目标...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Gartner发布2024年网络风险管理成熟度曲线:使网络安全战略与业务目标保持一致的概念、方法、流程和技术
最新发布
lurenjia404的博客
08-07 736
网络风险管理现在是高管和监管机构最关注的问题,它采用多种方法和技术来支持治理、风险管理和合规性。安全和风险管理领导者可以使用此技术成熟度曲线来评估解决方案并做出适当的采用决策。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 970
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 338
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
深度解析:Windows系统漏洞扫描与修复策略
本课程专注于Windows系统漏洞扫描,旨在帮助学员全面理解漏洞扫描的重要性和应用。首先,课程从漏洞扫描的概念入手,解释了漏洞的定义,将其视为硬件、软件或策略上的安全缺陷,可能导致未经授权的访问和系统控制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值