B-1 任务一:主机发现与信息收集
*任务说明: 仅能获取 Server1 的 IP 地址
1.在 Kali 中使用 Nmap 工具查看本地路由与接口,并将该操作使 用的全部命令作为 Flag 值提交;
nmap -iflist 172.16.1.1
flag:nmap -iflist
2.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试, 并将使用 的脚本名称作为 Flag 值(如: MySQL-brute.nse)提交;
nmap vnc-info.nse 192.168.32.149(靶机ip)
flag:vnc-info.nse
3.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试, 并将该操 作显示结果中 VNC 协议版本号作为Flag 值提交;
nmap vnc-info-nse 192.168.32.149(靶机IP)
flag:这里由于我使用的靶机没有开启vnc服务,所有没有扫出flag
4.在 Kali 中使用 Nmap 发送空的 UDP 数据对类 DNS 服务 avahi 进行拒绝服务攻击,并将使用的脚本名称作为 Flag 值(如: MySQL- brute.nse) 提交;
nmap broadcast-avahi-dos.nse 192.168.32.149(靶机IP)
flag:broadcast.avahi-dos.nse
5.通过 Kali 对靶机场景进行模糊测试,来发送异常的 HTTP 包 到靶机服务器, 探测出隐藏在服务器中的漏洞 ,并将使用的脚本名 称作为 Flag 值(如: MySQL-brute.nse) 提交;
nmap http-from-fuzzer.nse 192.168.32.149(靶机IP)
flag:http-from-fuzzer.nse
6.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远程任意代码执行漏洞,并将使用的脚本名称的字符串作为 Flag (如: MySQL-brute.nse) 提交;
nmap http-shellshock.nse 192.168.32.149(靶机IP)
flag:http-shellshock.nse
7.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远 程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加-- script-args uri=/cgi-bin/bin 参数),并将该操作显示结果中漏 洞编号和发布时间作为 Flag 值(漏洞编号和发布时间的字符串之间 以英文分号隔开) 提交。
nmap --script http-shellshock.nse --script -args uri =/cgi-bin/bin
flag:这里由于靶机不存在该漏洞,所有没有扫描出,在比赛的时候如果遇到这个题,那么扫描出来就应该有Disscosure date(编号)和name(名称)两项后的数字就是flag
补充知识:这题主要考察nmap的使用办法,kali当中nmap的扫描脚本默认存放在这个路径下 /usr/share/nmap/scripts,这题用到的脚本都存在与这个文件当中