Linux操作系统渗透测试

最新推荐文章于 2024-04-14 16:13:19 发布
最新推荐文章于 2024-04-14 16:13:19 发布
阅读量5.6k 收藏 49
点赞数 8
分类专栏: 中职组网络安全 文章标签: linux 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50553973/article/details/124940153
版权

Linux操作系统渗透测试

任务环境说明:

服务器场景:Linux

服务器场景操作系统:Linux(版本不详)

渗透机环境说明:

BT5渗透机用户名:root密码:toor

Kali渗透机用户名:root密码:toor

Windows7渗透机用户名:administrator密码:123456

1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;

在终端中输入

nmap -O 172.16.105.250

 

从回显中我们可以得出flag

flag[Linux 2.6.32 - 3.10]

2.通过Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为Flag提交;

在终端中输入命令

nmap -sV 172.16.105.250

 

从回显结果中可以得出flag值

flag[MySQL 5.1.73-log]

3.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag提交;

由第二块ssh弱口令爆破得出ssh账户密码

我们利用一下登入ssh

在终端输入

ssh test@172.16.105.250

输入密码

aaabc3

成功登入ssh后输入

pwd 查询当前路径

根据题目要求进入/var/www/html目录下获取文件

使用cd命令

在终端输入

 cd /var/www/html

进入html目录下

输入find查询当前目录下文件

找到html后缀文件获得flag值

Flag(loginmanager)

操作如下

 

4.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag提交;

这里我们使用vim 打开文件获取内容作为flag值提交

命令为 vim loginmanager.html

 

 

到这里我们得出flag

Flag值为[slkrvung]

5.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag提交;

(这里由于(字典中无root用户密码)环境原因无法作答)

6.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag提交。

(同上)

Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 1034
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍不一定是最好的入门方式,但书籍的理解需要一定的基础;
后渗透——Windows/Linux提权&&横向笔记
最新发布
未完成的歌~的博客
02-28 930
在渗透工作中,当我们拿到某一台服务器的的 shell 后,肯定要进行横向渗透或者提权操作,因此今天来总结一下后渗透中,横向以及提权的一些操作方法。
Linux渗透测试
hl1293348082的专栏
04-10 993
最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 靶场: https://www.vulnhub.com 漏洞利用存档: https://www.exploit-db.com 0x01 信息搜集 首先就是确定我们靶机的目标IPnmap -sP -T5 192.168.0.1/24<!---more---> 通过前面的步骤,我们对目标进行具体的端口扫描以及操作系统识别...
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试MySQL数据库弱口令,nc高位端口链接
E119-经典赛题-Linux操作系统渗透测试.pdf
12-02
Linux 操作系统渗透测试 本资源摘要信息主要关注 Linux 操作系统渗透测试的知识点,涵盖了操作系统扫描系统服务版本扫描渗透测试等多个方面。 1. 操作系统扫描:使用 nmap 命令对服务器场景 Linux 进行操作...
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
本文档总结了 Linux 操作系统渗透测试的经典赛题,涵盖了操作系统扫描系统服务版本扫描、文件内容提取、图片文件上传和权限提升等多方面的渗透测试技术。 操作系统扫描渗透测试过程中,使用 nmap 命令对...
2024年甘肃省网络安全样题B-2Linux 操作系统渗透测试 (Server2106)
依旧是寻觅
01-09 1475
B-2:Linux 操作系统渗透测试 任务环境说明:环境 学习交流+私信目录1.通过本地PC中渗透测试平台Kali服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;2.通过本地PC中渗透测试平台Kali服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;3.通过本地PC中渗透测试平台Kali服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件
Linux简单渗透
YUGUOHOU的博客
11-26 2993
本文介绍了一个我自己在课堂上学习的针对Linux渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 第一步: 下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7 第二步: 这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西 第三步: 打...
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2477
内网渗透-Linux内网渗透
Linux服务器的一次渗透测试过程
06-25 845
前一段时间接了一个渗透测试的任务,过程有点意思,所以简单写一下,以供参考。 我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。 目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始不知道)。在边界路由器后面还有一台Cisco PIX 525 (515?)对三台主机进行保护,只允许外部用户连接不同主机的部分端
Linux操作系统渗透测试
JJH2724719395的博客
05-20 196
Linux操作系统渗透测试
Linux渗透命令(2)
qq_40529133的博客
05-12 545
uname -r #查看内核版本 last -30 #查看最后登录的30个用户 rm -rf # 删除系统所有文件 arp -a #查看网段内其他主机 lsattr -va #查看文件attr属性‘ find / -type f -perm -04000 -ls #查看所有ruid权限根目录 find / -type f -perm -0200...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明裕学长

打赏私我进交流群

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值