应用服务漏洞扫描与利用
任务环境说明:
服务器场景:Server2115(关闭链接)
服务器场景操作系统:未知
使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
![](https://img-blog.csdnimg.cn/img_convert/dbf9a3218e8a552cc46b8239da519092.png)
FLAG :-sV
通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
![](https://img-blog.csdnimg.cn/img_convert/8336911b26718b139b9f12e9d8dd6757.png)
通过上面我们可以看到扫描默认http端口什么也没有,刚才nmap扫的时候看到了31337也是http协议的我们扫一下31337端口看一下有没有信息
![](https://img-blog.csdnimg.cn/img_convert/e4da475ca0472751ac0430b3f199023a.png)
FLAG:ssh,robots.txt
通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
这里我们进敏感文件网页看一下有什么
![](https://img-blog.csdnimg.cn/img_convert/deba658a9769c48c6254645b21849da7.png)
我们去访问一下有什么
![](https://img-blog.csdnimg.cn/img_convert/85e781c7ed98cd44b55ea2b6908dfe69.png)
FLAG:id_rse,authorized_keys
查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
![](https://img-blog.csdnimg.cn/img_convert/12f3a53b01fb20f60fc7ee588e6d07b5.png)
FLAG:simon
使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
![](https://img-blog.csdnimg.cn/img_convert/5537a719f621b78bf6ed79153a25caae.png)
![](https://img-blog.csdnimg.cn/img_convert/dfec9732163915e213c088534e4556d6.png)
FLAG:established(两个都是不知道那个是标准答案第一个是没有改密钥权力的,第二个是先改了密钥权力的)
将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
![](https://img-blog.csdnimg.cn/img_convert/1ab1fda0474615370a6ad5fc0efe015e.png)
FLAG:starwars
利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
![](https://img-blog.csdnimg.cn/img_convert/06c7c7c663697f06a0fb97a6fa3a9969.png)
FLAG:20
成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
![](https://img-blog.csdnimg.cn/img_convert/0b596308957f0bc6c3fd960a27d9393a.png)
![](https://img-blog.csdnimg.cn/img_convert/3c42db151269242db98bf76f1baf2acd.png)
FLAG:chjenie.txt
利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
![](https://img-blog.csdnimg.cn/img_convert/dbbbaeed724093f57cac638ad85f87eb.png)
FLAG:das_bof_MEISTER