Rootkit 后门的利用
-
通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 11 / 25 渗透测试,并将该操作显
示结果中 SSH 服务版本信息字符串作为 FLAG 提交;
nmap -sV ip 即可扫描出ssh的服务版本信息 -
通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/small.txt)
hydra -l administrator -P/usr/share/wordlists/dirb/small.txt 172.16.1.100 ssh -
通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用 SSH 登录靶机,通过分析 root 下 Reptile 文件中 setup.sh,配置相关参数,将表示设 置攻击机 IP 的完整菜单名称作为 flag 提交。
flag:reverse