中间件渗透测试
任务环境说明:
服务器场景:Server2131(关闭链接)
服务器场景操作系统:未知
环境 学习交流+私信
1.通过渗透测试平台Kali对靶机场景Server31进行操作系统扫描渗透测试,并将该操作显 示结果“OS Details:”之后的字符串作为Flag值提交;
Flag:Linux 3.2 - 4.9
2.通过渗透测试平台Kali对靶机场景Server31进行系统服务及版本扫描渗透测试,并将该 操作显示结果中ApacheTomcat中间件服务对应的服务版本号作为Flag值提交(如: 3.6.78);
Flag:8.5.45
3.通过渗透测试平台Kali对靶机场景Server31进行网站目录枚举渗透测试,使用工具dirb 的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
Flag:6
4.通过渗透测试平台Kalie对靶机场景Server31进行网站目录枚举渗透测试,使用工具dirb 的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交; (注:IP地址使用172.16.1.1代替)
Flag:http://172.16.1.1:8080/manager
5.通过渗透测试平台Kali对靶机场景Server31进行渗透测试,将该场景tomcat网站渗透成 功后回显的关键提示信息作为Flag值提交;
Flag:Flag{y8kkRFkr}
6.通过渗透测试平台Kali对靶机场景Server31进行渗透测试,将该场景tomcat网站根路径 下唯一一个后缀为.png文件的文件内容作为Flag值提交;
Flag:E4BhheeC
7.通过渗透测试平台Kali对靶机场景Server31进行渗透测试,将该场景/root目录中唯一一 个后缀为.txt文件中的Flag1作为Flag值提交。
Flag:Flag1{J21c5buMk}