应用服务漏洞扫描与利用
任务环境说明:
- 服务器场景:Server2115
- 服务器场景操作系统:未知(关闭链接)
环境 学习交流+私信
目录
1.使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
5.使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
6.将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
7.利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
1.使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
Flag: -sV
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
Flag: [/.bashrc,/.profile, /taxes]
3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
Flag: [id_rsa,authorized_keys]
4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
Flag: simon
5.使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
Flag: established
6.将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
Flag: starwars
7.利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
Flag: 20
8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
Flag: chjenie.txt
9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
Flag: das_bof_MEISTER