应用服务漏洞扫描与利用
任务环境说明:
- 服务器场景:Server2115
- 服务器场景操作系统:未知(关闭链接)
- 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
- 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
- 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
- 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;