B-2：应用服务漏洞扫描与利用

B-2：应用服务漏洞扫描与利用
任务环境说明：
● 服务器场景：Server2115（关闭链接）
● 服务器场景操作系统：未知
1. 使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；
2. 通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感文件、目录名作为FLAG（形式：[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n]）提交；
3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件，将私钥文件名和认证关键字文件名作为FLAG（形式：[私钥文件名,认证关键字文件名]）进行提交；
4. 查找认证关键字文件中用于登录靶机服务器的用户名，将用户名作为FLAG提交；
5. 使用该用户名及私钥登录靶机服务器，将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交；
6. 将私钥文件进行格式转换后进行解密，将成功解密出的密码作为FLAG提交；
7. 利用靶机服务器上的溢出程序进行提权，将接收用户输入的缓冲区的大小作为FLAG提交；
8. 成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG（形式：[文件名]）提交；
9. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG（形式：[文件内容]）提交。

1.使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；

flag:-sV

2.通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感文件、目录名作为FLAG（形式：[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n]）提交；

flag:.ssh,robots.txt
3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件，将私钥文件名和认证关键字文件名作为FLAG（形式：[私钥文件名,认证关键字文件名]）进行提交；

flag:[id_rsa,authorized_keys]

4.查找认证关键字文件中用于登录靶机服务器的用户名，将用户名作为FLAG提交；

flag:simon

5.使用该用户名及私钥登录靶机服务器，将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交；

flag:established
6.将私钥文件进行格式转换后进行解密，将成功解密出的密码作为FLAG提交；

flag:starwars

7.利用靶机服务器上的溢出程序进行提权，将接收用户输入的缓冲区的大小作为FLAG提交；

flag:20

8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG（形式：[文件名]）提交；

pwn类型的题
原理就是因为gets（buf）没有限制读取的长度，但是buf[]这个数组只能储存20个字符，那么超过20个字符的就会存入缓冲区，将后面的内容覆盖。
然后当执行到execve的时候原来要执行program[]内的字符，被覆盖后就可以利用了。
所以只要输入SimonAAAAAAAAAAAAAAA/bin/sh,即可进入root的shell

flag:chjenie

9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG（形式：[文件内容]）提交。

flag:das_bof_MEISTER