网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细)

最新推荐文章于 2024-05-09 20:44:02 发布
最新推荐文章于 2024-05-09 20:44:02 发布
阅读量1.5k 收藏 14
点赞数 1
分类专栏: 中职组“网络安全”赛项赛项 文章标签: 服务器 linux 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130958981
版权

Linux操作系统渗透提权

任务环境说明:

  • 服务器场景:Server2202(关闭链接)
  • 用户名:hacker        密码:123456
  1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

我这里使用qemu虚拟化启动靶机,如下图所示

 

Arp-scan -l主机发现

 

进行端口信息服务探测

FLAG:2220

2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

FLAG:hacker

3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

FLAG:2.6.24-26-server

4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

 

# nmap --interactiveNmap的交互模式命令行工具,它允许用户在命令行界面中交互式地使用Nmap工具。该模式提供了各种选项和命令以便用户更深入地了解Nmap工具,并可以通过键入命令和选项来控制扫描的行为

# sh命令将重新运行上一个sh命令。在命令行上输入!sh后按下回车,它将搜索您之前输入的命令历史记录,并找到最近的一个命令,该命如为以sh作为命令行参数。然后,该命令将被自动重复执行

 

FLAG: XxudlOkC

5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

这里我们可以把/etc/passwd的用户名导入出pass.txt,然后使用scp命令从靶机里面把这个文件传输出来,然后用Kali Linux john工具破解root密码

 

scp -P2220 hacker@192.168.94.145:/home/hacker/pass.txt /root/pass.txt

 

 

 

FLAG:87654321

6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

 

还是一样使用scp传输出来(!注意靶机里面禁用了ssh远程,所以我们ssh进入hacker用户然后切换root用户再修改配置文件)

 

 

把no改为yes

 

传输成功

转过来看

FLAG:PS8ltpLc

旺仔Sec
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux开源竞赛作品1
10-19
2008年Linux开源竞赛作品1,供大家学习借鉴。
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7515
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
2024年网络安全比赛--Linux系统渗透提权中职组(超详细)_网络系统管理2024年国赛linux
最新发布
2301_79099607的博客
05-09 259
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
LINUX之内网渗透提权
weixin_34268753的博客
03-25 167
渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
2022年职业教育技能大赛网络安全 linux系统渗透提权
虚心学习,脚踏实地
05-02 1217
2022年职业教育技能大赛网络安全 linux系统渗透提权解析
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 219
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2022年全国职业院校技能大赛网络安全赛卷(中职组)卷6
yuhongkui的专栏
04-04 6910
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2560
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
2023年江苏省职业院校技能大赛中职网络安全赛项试卷第一阶段任务书
明裕学长的博客
03-12 333
1.通过本地PC中渗透测试平台Kali对服务器场景以半开方式不进行ping的扫描方式进行全面系统综合扫描,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如172.16.101.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交(各参数之间用英文逗号分割,例flag{a,b,c,d});在当前系统新建普通用户jason,将新建用户命令作为Flag进行提交,Flag格式为flag{xxx};
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5644
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2824
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
自由的空间——Linux操作系统技术、产品选购指南.pdf
09-07
【标题】: "自由的空间——Linux操作系统技术、产品选购指南.pdf" 【描述】: 这份文档主要讨论了Linux操作系统的技术特点以及如何选择适合的Linux产品,尤其关注了硬件兼容性和用户友好性。 【标签】: Linux操作...
中职组网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析
12-18
对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与...
unix/linux文件操作函数open的几种flag
tyro_wzp的博客
02-28 496
O_TRUNC:文件已经存在,且是一个普通文件 ,打开 模式又是 可写 , 清空文件内容(清空原 有内容,重写)O_APPEND:文件以追加模式打开,在写以前 ,文件读写指针被置在文件的末尾(追加模文件内容)O_EXCL:通过 O_CREAT, 生成 文件,若文件已经 存在,则open出错,调用失败。O_CREAT:若文件不存在将创建一个新文件。4.测试O_TRUNC(依据上步,修改文件内容为hello)3.测试O_APPEND(原有文件内容后面追加word)1.创建文件(文件内容:hello)
内网渗透常用提权方式总结
j1044957016的博客
06-01 7188
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
记录一次后渗透提权
春日野穹
09-27 2445
前言~ 提权,顾名思义就是提高自己在服务器中的权限,当我们通过各种方法渗透进入一台服务器的内部,往往我们能的到的权限是很低的,当我们得到一个低权限的shell时,就需要进行进一步操作,即提权。想要提权就需要进行信息收集,如果不能清除的了解一个网站的完整架构,哪下一步就无法行动,所以我们需要了解这个shell的主机是做什么的,我们拥有什么样的权限,面对的是怎样一个系统等。通过一些简单地信息收集,可...
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权Linux操作系统渗透测试、应用服务漏洞扫描与利用、SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值