2024年信息安全管理与评估竞赛——Web服务器渗透测试案例②解析(含环境)

旺仔Sec

已于 2024-04-21 17:13:50 修改

阅读量430

点赞数

分类专栏：全国职业院校技能大赛-信息安全管理与评估任务解析文章标签：服务器运维 web安全网络安全

于 2024-03-17 14:14:37 首次发布

本文链接：https://blog.csdn.net/qq_50377269/article/details/136781072

版权

全国职业院校技能大赛-信息安全管理与评估任务解析专栏收录该内容

20 篇文章 4 订阅 ¥299.90 ¥399.90

订阅专栏

本文详细解析了A集团网络中的Web服务器渗透测试案例，涉及信息收集、漏洞利用等技术，包括端口扫描、HTTP服务版本识别、目录遍历、内核版本探测、提权漏洞利用等步骤。同时，提供了靶机环境的链接和相关操作指南，如使用PUT方法上传木马，通过chkrootkit工具发现提权漏洞，并在kali中搜索漏洞披露时间。

摘要由CSDN通过智能技术生成

Web服务器渗透测试案例②解析(含环境)

文章目录

在 A 集团的网络中存在几台服务器，各服务器存在着不同业务服务。在网络中存在着
一定网络安全隐患，请利用你所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测
试技术，完成指定项目的渗透测试，在测试中获取 flag 值。
本模块所使用到的渗透测试技术包含但不限于如下技术领域：
• 信息收集
• 逆向文件分析
• 二进制漏洞利用
• 应用服务漏洞利用
• 操作系统漏洞利用
• 杂项与密码学分析
• 系统文件分析
所有设备和服务器的 IP 地址请查看现场提供的设备列表。

Web综合渗透测试题目

任务编号	任务描述
1	扫描目标靶机将靶机开放的所有端口，当作flag提交（例：21,22,23）
2	扫描目标靶机将靶机的http服务版本信息当作flag提交