B-2:应用服务漏洞扫描与利用

最新推荐文章于 2024-04-27 12:46:14 发布
最新推荐文章于 2024-04-27 12:46:14 发布
阅读量232 收藏
点赞数 1
分类专栏: # 2022年江西省中职组“网络安全”赛项 文章标签: wireshark 服务器 网络 ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130167419
版权 
B-2:应用服务漏洞扫描与利用
任务环境说明:
● 服务器场景:Server2115(关闭链接)
● 服务器场景操作系统:未知
1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
4. 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
5. 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
6. 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
7. 利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
8. 成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
9. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。

1.使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;


flag:-sV

2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;


flag:.ssh,robots.txt
3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;

flag:[id_rsa,authorized_keys]

4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;


flag:simon

5.使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;


flag:established
6.将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;

flag:starwars

7.利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;


flag:20

8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;

pwn类型的题
原理就是因为gets(buf)没有限制读取的长度,但是buf[]这个数组只能储存20个字符,那么超过20个字符的就会存入缓冲区,将后面的内容覆盖。
然后当执行到execve的时候原来要执行program[]内的字符,被覆盖后就可以利用了。
所以只要输入SimonAAAAAAAAAAAAAAA/bin/sh,即可进入root的shell


flag:chjenie

9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。


flag:das_bof_MEISTER

Wh1teSu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 152
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
强大的扫描工具x-scan
11-13
X-Scan-v3.3 使用说明 一. 系统要求:Windows NT/2000/XP/2003 理论上可运行于Windows NT系列操作系统,推荐运行于Windows 2000以上的Server版Windows系统。 二. 功能简介: 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服 务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资 料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。 3.0及后续版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码 修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。 需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友 ,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X- Scan/index.html”。 三. 所需文件: xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语 言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件,用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件,用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除 ) 四. 准备工作: X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序 )。若已经安装的WinPCap驱动程序版本不正确,请通过主窗口菜单的“工具”->“Install WinPCap”重 新安装“WinPCap 3.1 beta4”或另行安装更高版本。 五. 图形界面设置项说明: “检测范围”模块: “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如 “192.168.0.1-20,192.168.1.10-192.168.1.254”,或类似“192.168.100.1/24”的掩码格式。 “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文 本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。 “全局设置”模块: “扫描模块”项 - 选择本次扫描需要加载的插件。 “并发扫描”项 - 设置并发扫描的主机和并发线程数,也可以单独为每个主机的各个插件设置最 大线程数。 “网络设置”项 - 设置适合的网络适配器,若找不到网络适配器,请重新安装WinPCap 3.1 beta4 以上版本驱动。 “扫描报告”项 - 扫描结束后生成的报告文件名,保存在LOG目录下。扫描报告目前支持TXT、 HTML和XML三种格式。
SQL Server出现错误的代码大全(好用)
热门推荐
杨鑫newlife的专栏
04-07 1万+
Code Error Message     0 操作成功完成。     1 功能错误。     2 系统找不到指定的文件。     3 系统找不到指定的路径。     4 系统无法打开文件。     5 拒绝访问。     6 句柄无效。     7 存储控制块被损坏。     8 存储空间不足,无法处理此命令。     9 存储控制块
中职网络安全 Server2115 应用服务漏洞扫描利用
信長Nobuの博客
01-08 379
应用服务漏洞扫描利用 任务环境说明: 服务器场景:Server2115 服务器场景操作系统:未知(关闭链接)
2023年中职网络安全竞赛——hacker1.pacapng数据包分析
旺仔Sec&blog
03-12 464
2023年中职网络安全竞赛——hacker1.pacapng数据包分析
2022年江西省职业院校技能大赛“网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3467
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
Web应用十大安全漏洞
weixin_52281518的博客
01-28 4948
Web应用十大安全漏洞 开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。主要包括:未验证参数、访问控制缺陷、账户及会话管理缺陷、跨网站脚本漏洞、缓冲区溢出、命令注入漏洞、错误处理问题、密码学使用不当、远程管理漏洞、Web服务器应用服务器配置不当. 未验证参数:Web请求返回的信息没有经过有效性验证就提交给Web应用程序使用。攻击者可以利用返回信息中的缺陷,包括URL、请求字符串、cookie头部、表单项,隐含参数传递代码攻击运行Web程...
Web应用程序中的常见安全漏洞
一口Linux的专栏
04-30 1995
在讨论如何在应用程序中应用安全性之前,您应该首先了解如何保护应用程序。为了进行恶意操作,攻击者会识别并利用应用程序的漏洞。我们经常将漏洞描述为一种弱点,它可以允许执行不需要的操作,通常带有恶意意图。 了解漏洞的一个很好的起点就是了解开放Web应用程序安全项目,也称为 OWASP(https://www.owasp.org)。 在 OWASP上,您将找到应该在应用程序中避免的最常见漏洞的描述。 在进入下一章之前,让我们花几分钟时间进行理论上的讨论,然后从下一章开始应用 Spring Security 的概念
Web服务器常见8种安全漏洞
Hydra的博客
11-19 9957
物理路径泄露    物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页  面。  目录遍历    目录遍历对于Web服务器来说并不多见,通过对任意目录附加“../”,或者是在有特殊意义的目录附加“../”,或者是...
X-Scan v3.1
10-22
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备...
成都市安全服务目录(包括限价)
02-19
在线安全检查服务 漏洞远程检测服务 漏洞在线检测:定期对网站/应用系统进行漏洞扫描,发现可能存在的安全漏洞,并提出整改建议; 木马在线检测:定期对网站/应用系统进行木马检测,发现可能的挂马行为; 可用性...
X-Scan
04-04
<br> 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、...
AttackSurfaceManagement:通过我们的连续攻击面管理(ASM)平台发现攻击面并确定风险优先级-Sn1per Professional #pentest #redteam #bugbounty
05-10
关于: 通过我们的连续攻击面管理(ASM)平台-Sn1per Professional,发现攻击面并确定...使用最新的商业和开源漏洞扫描仪快速扫描最新的漏洞和CVE。 Web应用程序扫描 通过Burpsuite Professional 2.x,Arachni和Nikt
wireshark RTP分析参数
安安爸Chris的专栏
04-23 260
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
tcp客户端向tcp服务器发送json文件,服务器转存为json文件
weixin_51883798的博客
04-25 297
从客户端接收数据--->QByteArray--->QJsonDocument--->QFile--->xxx.json文件。就是根据文件路径--->QFile--->QByteArray--->传递给服务器
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 793
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
高可靠性部署系列(3)--- ASG双机热备(HA)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
04-25 881
本文主要介绍ASG5510通过网桥模式部署并构建主备模式双机热备系统的配置方式。
Linux网络编程---多进/线程并发服务器
qq_51647149的博客
04-25 738
多进程并发服务器及多线程并发服务器的实现
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 432
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
set-cookie: phpsessid= 漏洞
03-16
set-cookie: phpsessid= 漏洞是指在使用set-cookie头部时,由于未对cookie值进行充分的过滤和验证,导致攻击...这种漏洞在Web应用程序中比较常见,需要开发人员在编写代码时注意对cookie值进行过滤和验证,以防止攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值