中职网络安全 Server2390 Linux系统安全渗透测试

已于 2024-01-03 14:05:58 修改
阅读量491 收藏 9
点赞数 12
分类专栏: 中职网络安全 文章标签: 网络安全 web安全
于 2023-12-20 15:55:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64470942/article/details/135107452
版权

任务环境说明:

✓ 服务器场景:Server2390(关闭链接)

✓ 服务器场景操作系统:未知

✓ 用户名:未知 密码:未知

环境 学习交流+私信

1.通过本地PC中渗透测试平台Kali对服务器场景Server2390进行系统服务及版本扫描渗透测试,并将 该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交;

Flag: OpenSSH 5.3

2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;

Flag: Open.png

3.将图片内容作为Flag值提交;

Flag:Flag{OpenSSHbug}

4.找到Flag1作为Flag值提交;

Flag: Flag{RainOpenScP}

5.找到Flag2作为Flag值提交。

Flag: Flag{RootOPenSSHScP}

Nobu.
关注
专栏目录
中职网络安全 Server2214 Linux操作系统渗透测试
信長Nobuの博客
12-20 565
Linux操作系统渗透测试 服务器场景:Server2214(关闭链接) 用户名:hacker 密码:123456
2023年中职网络安全竞赛”——Server2390Linux系统安全渗透测试
依旧是寻觅
12-21 472
1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;✓ 服务器场景:Server2390(关闭链接)B-6任务八:Linux系统安全渗透测试。4.找到Flag1作为Flag值提交;5.找到Flag2作为Flag值提交。3.将图片内容作为Flag值提交;✓ 服务器场景操作系统:未知。✓ 用户名:未知 密码:未知。
中职网络安全Linux操作系统渗透测试Server18-2
网络安全技术分享
12-07 146
通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;服务器场景:Server18-2(关闭链接)服务器场景操作系统Linux(版本不详)
中职网络安全 Server2106 Linux操作系统渗透测试
信長Nobuの博客
01-17 791
Linux操作系统渗透测试 任务环境说明: 服务器场景:Server2106(关闭连接) 服务器场景操作系统Linux(版本不详)
中职网络安全 Server2130 Linux操作系统渗透测试
信長Nobuの博客
01-08 931
Linux操作系统渗透测试 任务环境说明: 服务器场景:Server2130 服务器场景操作系统Linux(关闭链接) Flag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可
中职组“网络安全”赛题-Linux操作系统渗透测试-2
Picturej的博客
01-03 565
(如:“-”,“$”,“^”,“&”,…3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。
中职网络安全 Server2131 中间件渗透测试
信長Nobuの博客
12-20 503
中间件渗透测试任务环境说明:服务器场景:Server2131(关闭链接)服务器场景操作系统:未知
中职网络安全Linux操作系统渗透提权-Server2214
网络安全技术分享
04-22 314
4.使用渗透机对服务器管理员提权,并将服务器root目录下文本内容作为flag提交;1.使用渗透机对服务器信息收集,并将服务器中ssh服务端口号作为flag值提交;查看hacker用户输入的历史命令也发现使用了find命令执行root权限命令。3.使用渗透机对服务器信息手机,并将服务器中系统内核版本作为flag提交;5.渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;2.使用渗透机对服务器信息手机,并将服务器中主机名称作为flag值提交;发现可以使用find命令执行root权限命令。
中职组“网络安全”赛题-Linux操作系统渗透测试-1
Picturej的博客
01-03 793
√ 服务器场景: Server2131(关闭链接)√ 服务器场景操作系统Linux
2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
Aluxian_的博客
01-14 6407
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2022年浙江省中职组“网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1786
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2023年中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1072
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
2023年网络安全比赛--Linux渗透测试中职组(超详细)
Aluxian_的博客
01-20 6293
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
江西省省赛中职网络安全-Linux操作系统渗透测试
weixin_48800344的博客
12-14 3364
任务环境说明:  服务器场景:Server06  服务器场景操作系统Linux(版本不详) (关闭连接) 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交; mv移动到网站目
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8492
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
江苏省2024网络安全知识竞赛 新颖有创意
tinzoom的专栏
10-08 90
每队可以选择一组题进行回答,每组3题,答对第1题得10分,答对后可以选择继续答第2题,也可以中止答题,第2题得20分,答对再20分,如果答错,前面第1题的得分也没有,得0分,第三题30分,答题方式同前。每队选择一个主题进行回答,时间3分钟,答完由4个专家评委和50个大众评委共同打分,专家评委权重67%,大众评委权重33%。四轮下来取排出前三名,如果出现同分,进行加时赛,加时赛为抢答题,一题定胜负。抢答题分两个部分,前8题出题后开始抢,后8题先抢答题权再出题目。8个队同时平板答题,大屏显示各队答题情况。
黑龙江等保测评详细指南
最新发布
weixin_62641226的博客
10-08 227
黑龙江等保测评是保障信息系统安全的重要环节,通过科学的测评流程和专业的评估机构,帮助企业识别和应对安全风险。等保(信息安全等级保护)是指根据信息系统的重要性和安全需求,对其进行分级保护的制度。费用因测评机构、系统复杂性和测评等级而异,建议咨询具体测评机构获取报价。2. 风险管理:通过测评,识别系统中的安全风险,制定相应的防护措施。测评报告:测评机构出具正式的测评报告,包含评估结果和整改建议。选择测评机构:选择具有资质的第三方测评机构进行正式测评。整改落实:根据测评报告中的建议,进行系统的整改和优化。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1396
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
中职网络空间安全:Windows渗透测试实战指南
在这个具体的中职网络空间安全任务中,学生需要利用Kali Linux这一开源渗透测试平台对名为PYsystem4的服务器场景进行一系列针对Windows操作系统的测试。这个练习旨在让学生掌握实际的渗透测试技巧,了解系统漏洞,并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值