网络安全分组混战靶机攻击与加固——BPlinux系列

已于 2023-05-21 23:05:51 修改
阅读量1k 收藏 9
点赞数 1
分类专栏: # CTF夺旗攻击 中职组“网络安全”赛项赛项 # 网络安全 文章标签: 服务器 linux 运维 网络安全
于 2023-05-21 22:40:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130798039
版权

网络安全分组混战靶机攻击与加固——BPlinux系列

目录

一、渗透过程

二、加固过程

三、中职网络安全竞赛知识星球

一、渗透过程

#这是一个以前混战阶段用的靶机然后C模块也会用

1、我们先使用nmap --script=vuln(这是nmap自带的脚本,可以扫描可利用的漏洞)

然后这里结果显示21端口存在vsftpd2.3.4笑脸漏洞

#vsftpd是一款非常流行的FTP服务器软件,而2.3.4版本中存在一个被称为“笑脸注入漏洞”的安全问题。这个漏洞可以允许攻击者通过恶意构造的FTP命令来执行任意代码或获取系统敏感信息。

具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。

这个漏洞的影响范围比较广泛,因为vsftpd是许多Linux和Unix操作系统中默认的FTP服务器软件之一。因此,如果你正在使用vsftpd 2.3.4版本,建议尽快升级到修复了这个漏洞的版本。

2、我们直接利用笑脸exp进行攻击

直接获取root权限,然后直接查看靶机flag值

二、加固过程

#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建一个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。

操作步骤如下图所示

这里我使用putty服务管理工具(比赛时会提供!)

这里如果你使用root用户登录的话是登不上去的,因为他禁用了root登录

所以我们使用新建的用户登录,再切换回root用户加固

笑脸的加固方法就是把vsftpd配置文件的匿名用户给no掉

然后把可疑用户给锁定一下,这里hacker用户是我创建的也锁定一下

弱密码方面,修改root密码为强密码组合

更改数据密码为强密码组合

这里先爆破mysql密码出来

至此这个靶机就加固完毕!

三、中职网络安全竞赛知识星球

#然后我最近也搞了一个星球,有兴趣和经济条件的伙伴们可以加入一下,里面会不定时更新最新的网路安全各模块的解析文档!

旺仔Sec
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络安全-靶机环境搭建
Chaoer
06-21 758
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
网络安全夺旗5个flag靶机详细实操教程
06-14
详细介绍从环境搭建到,攻破靶机的每一个详细步骤,命令,截图和部分原理解释,非常适合初学者联系用。参考引用了部分大牛的策略,但有所改进。
靶机Hacknos-1
weixin_50815573的博客
02-21 1620
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
2024年网络安全比赛--数据库服务渗透测试中职组(超详细)_渗透测试比赛内容(1)
最新发布
2401_84545862的博客
05-12 790
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4177
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
网络安全实战:记一次比较完整的靶机渗透
热门推荐
Android_wxf的博客
10-21 1万+
因为这么多域名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的域名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些域名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现,服务器竟然支持了我们的axfr请求,返回给了我们请求域中所有的dns记录,既然我们拿到了当前域中所有的子域名,那么我们就可以把这些子域名都加到kali的hosts文件中。
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明...
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
靶机测试,网络安全,安全测试
04-20
靶机测试,网络安全,安全测试,
中职网络安全技能竞赛C模块靶机池扫描attack脚本
12-10
在中职网络安全竞赛中,学生需要掌握基本的网络原理、安全协议、以及攻击与防御策略。 2. **靶机池**:靶机池是一组专门用于安全测试和培训的计算机,它们模拟了各种安全漏洞,供学习者或竞赛者进行实战演练。了解...
XSS跨站脚本攻击靶机实操
weixin_46411728的博客
08-05 332
XSS跨站脚本攻击靶机实操 1.反射性一般原理:低级 第一步:黑客将js脚本输入存在XSS漏洞的服务器中 第二步:服务器将执行js脚本并返回弹窗给黑客 第三步:黑客将含有弹窗的url发送给用户 第四步:用户利用url访问服务器 第五步:服务器继续将含有弹窗的回包返回给用户 最终造成跨站脚本攻击(XSS) 2.实验操作 服务器:dvwa 黑客:物理机用户 用户:windows xp虚拟机 对应第一步 输入: 对应第二步 第三步:将含有弹窗的URL发送给用户 第四步:访问 第五步:访问后,发现也有弹窗 输入
bp爆库攻击的尝试
不忘初心,护天下安全!
12-06 1079
也不知从何时开始,只要遇到群里分享登录界面了,我就会超级感兴趣,比如今天这个,是一个管理员后台登录界面: 首先不说错别字的问题,一试就看出了其他端倪。如果随便输入一个账号,会显示“用户不存在”: 如果输入admin,就会出现“密码输入不正确”。和以往不同,这次只有admin可以验证存在。 且因为没有注册功能,我们无法获知有关密码设置的有关信息。 使用burpsuite进行爆库攻击,...
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9926
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
网络安全组的详细介绍
freestylehaozixun的博客
10-17 1096
网络安全组:在传统的本地环境中,我们通常通过防火墙(无论是软件设备还是硬件)来处理网络安全问题。我们会将设备分成不同的小组,然后创建允许或阻止小组之间(或单个设备之间)通信的规则。通常情况下,默认规则(至少在大多数受到正确保护的环境中)是指拒绝任何与定义的规则不匹配的流量。 在Azure环境中,网络安全是通过名为网络安全组的资源进行维护的,而这些组会定义哪些流量可以(或不可以)流向或流出属于网络
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1999
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 670
任务环境说明:服务器场景:Server1。
靶机DC-3—WP
m0_66638011的博客
05-17 1177
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
Vulnhub 靶机实战系列 DC-3靶机
rumil的博客
04-15 701
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不一定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看一下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
全国职业技能大赛网络安全赛卷server2263靶机
06-22
全国职业技能大赛网络安全赛卷server2263靶机是一个用于网络安全比赛的虚拟机器。该虚拟机器被用来测试比赛选手在网络安全方面的技能和知识水平。这个靶机含有多个系统漏洞及攻防场景,比赛选手需要在规定时间内对这些漏洞进行攻击和防范,以获取得分。这项赛事旨在提高网络安全领域的专业技能和实际操作能力,增强比赛选手的实战经验和解决问题的能力。全国职业技能大赛网络安全赛卷server2263靶机的使用也为企业和机构提供了一个实际应用与实战演习的平台,帮助他们提高网络安全水平和应对网络安全威胁的能力。在面对不断进化的网络安全威胁的时代里,这种比赛和靶机的应用成为了现代社会中不可或缺的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值