1. 在本地 PC 渗透测试平台 Kali 中使用 zenmap 工具扫描服务器场景 Linux 所在 网段(例如:172.16.101.0/24)范围内存活的主机 IP 地址和指定开放的 21、 22、23 端口。并将该操作使用的命令中必须要添加的字符串作为 FLAG 提交 (忽略 ip 地址);
2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本 扫描渗透测试,并将该操作显示结果中 SSH 服务对应的服务端口信息作为 FLAG 提交;
3. 在本地 PC 渗透测试平台 Kali 中使用 MSF 模块对其爆破,使用 search 命令, 并将扫描弱口令模块的名称信息作为 FLAG 提交;
FLAG: auxiliary/scanner/ssh/ssh_login
这题就输入msfconsole进入渗透平台,用题目给的提示search命令查看弱口令的模块
4. 在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用 show options 命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程, 账户配置参数的字段作为FLAG 提交(之间以英文逗号分隔,例 hello,test,..,..);
FLAG:RHOSTS,PASS_FILE,THREADS,USERNAEM
5. 在 msf 模块中配置目标靶机 IP 地址,将配置命令中的前两个单词作为 FLAG 提交;
6. 在 msf 模块中指定密码字典,字典路径为/root/2.txt,用户名为 test 爆破 获取密码并将得到的密码作为 FLAG 提交;
7. 在上一题的基础上,使用第 6 题获取到的密码 SSH 到靶机,将 test 用户家目 录中唯一一个后缀为.bmp 图片的文件名的字符串作为 FLAG 提交。