2021年江苏省职业院校技能大赛中职 网络信息安全选拔赛
任务二:系统漏洞利用与提权
任务环境说明:
服务器场景:PYsystem0033
服务器场景操作系统:Ubuntu
服务器场景用户名:未知 密码:未知
- 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分)
扫描端口 使用的工具nmap
Flag:[21,22,80]
-
通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分)
看到弱口令那必须想到用密码来爆破:
现在我们来使用弱口令来爆破一下ssh的密码: