B-2:Linux操作系统渗透测试
任务环境说明:
ü 服务器场景:Server06
ü 服务器场景操作系统:Linux(版本不详) (关闭连接)
21端口是vsftpd 2.3.4 但是6200端口被封了
80端口什么都没有
mysql和http服务都开启可能是爆破进去数据库写一句话木马
48119端口有一个shell
nc 连接48119端口
连接上后whoami 查看当前用户
直接就是root用户
修改root密码ssh登录
ssh登录不上试试ftp
除了ftp也可以直接scp传文件
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
Flag: wuslwczr
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
Flag: gutldhan
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
Flag: bmpfldne
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;
Flag: tywajsfk
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;
Flag: ureansma
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
Flag: jtluqwtr
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;
Flag: randentas
-
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。
Flag: erqruet