Web服务器渗透测试案例②解析(含环境)
文章目录
在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着
一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测
试技术,完成指定项目的渗透测试,在测试中获取 flag 值。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 信息收集
• 逆向文件分析
• 二进制漏洞利用
• 应用服务漏洞利用
• 操作系统漏洞利用
• 杂项与密码学分析
• 系统文件分析
所有设备和服务器的 IP 地址请查看现场提供的设备列表。
Web综合渗透测试题目
任务编号 | 任务描述 |
---|---|
1 | 扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23) |
2 | 扫描目标靶机将靶机的http服务版本信息当作flag提交 |