B-3:Linux系统渗透提权

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量609 收藏 7
点赞数 4
分类专栏: # 2023年湖南省中职组“网络安全”赛项 文章标签: linux 服务器 运维
原文链接:https://blog.csdn.net/qq_50377269/article/details/127849611
版权 
B-3:Linux系统渗透提权
任务环境说明:
服务器场景:Server2203(关闭链接)
用户名:hacker 密码:123456
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;


flag:2232

2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;


flag:1doLfH31

3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;


flag:2.6.18

4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

find 123 -exec cat /root/key.txt \;


flag:84pPxbiP

5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

history
touch 123
find 123 -exec vi /etc/shadow \;


flag:darkman

6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。


flag:HUXKGFFT

Wh1teSu
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2020年全国职业院校技能大赛改革试点赛(职组)
5L2g556F5ZWl77yf
10-17 5627
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权提权的方式有哪些) 1.、系统漏洞提权Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
Kali Linux渗透测试之提权(一)——本地提权
橘子女侠
04-23 7242
本地提权 目前系统都是多用户操作系统,可以登录多个账户,实现权限的隔离,针对不同的应用,对应不同的账户,不同的账户在对应不同的权限; 本地提权一般用于已经获取到了本地低权限的账号,希望获取更高的权限,实现对目标的进一步控制; 简单地说,本地提权漏洞就是说一个本来非常低权限、受限制的用户,可以提升到系统至高无上的权限,权限控制是WINDOWS、Linux系统安全的基石,也是一切安全软件的基...
2023年贵州省职业技能大赛“网络安全” 项目比赛任务书
旺仔Sec&blog
05-10 2190
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。每周六的7:30重新启动ssh服务;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5333
Linux提权姿势汇总
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2486
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器tmp文件夹下的字典下载至本地,并将字典最后一位用户名作为flag提交;3、应用工具获取服务器黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器登录恶意用户,查看恶意用户在服务器输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
Linux常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3100
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在提一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
[渗透测试篇]主机操作系统渗透之浅谈Linux提权
qq_43668710的博客
04-18 1049
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知! 提权圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7492
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
linux-kernel-exploits:linux-kernel-exploits Linux平台提权伸缩集合
01-31
= 2.26) [Sudo](Sudo 1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序导致的内存损坏]( 之前Linux内核) [Netlink套接字子系统的UAF – XFRM](4.13.11之前Linux内核) [Samba远程...
linux-system-monitor:Linux系统监视器-显示Linux任务
02-04
linux-system-monitor:Linux系统监视器-显示Linux任务
zld-FlowerMail:Linux系统下邮件系统项目
03-11
zld-FlowerMail Linux系统下邮件系统项目 该项目为实训项目
linux-book:linux系统编程指南
03-11
linux书 这里是西邮Linux兴趣小组同学协同编写Linux相关的开源电子书籍,子目录和书名对照如下: 目录 说明 系统调用 Linux系统编程指南 核心 内核相关
linux-sysadmin-course:Linux系统管理101
05-14
Linux系统管理员课程 Linux系统管理101 此回购包括本课程的其他材料和演示。 它还包括所有作业。 成绩: 两次测试,每个测试有50个问题 一问一分 每项功课都是另外一分。 作业的要点使您在测试有一定程度的...
2022河南省第一届职业技能大赛网络安全赛项 B模块任务书
Aluxian_的博客
03-02 977
任务环境说明: 服务器场景:Server2130 服务器场景操作系统Linux(关闭链接) Flag值格式:Flag{Xxxx123},括号内容作为 Flag值,提交 Xxxx123 即可 1.通过本地PC渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果Apache服务对应的版本信息字符串作为Flag提交; 2.通过本地PC渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录waf防火墙文件的所有的被过滤的字符串内容作为Fl
Linux提权
weixin_44489066的博客
01-29 3388
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用 1、获取系统版本号 获取发行版本 cat /etc/issue (Debian,ubuntu系列) cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release (红帽,centos系列) 获取内核版本 ca...
LINUX渗透提权总结
weixin_34255793的博客
03-15 555
本文为Linux渗透提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
linux---进程通信
最新发布
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
arm-none-linux-gnueabi-gcc: not found
10-20
这个错误提示表明系统找不到arm-none-linux-gnueabi-gcc命令。这可能是由于以下原因之一导致的: 1. 交叉编译工具链未正确安装或未添加到系统路径。 2. Makefile文件的CROSS_COMPILE路径未正确设置。 3. 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值