2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

已于 2023-11-15 14:54:00 修改
阅读量5.5k 收藏 46
点赞数 16
分类专栏: 中职网络安全 文章标签: linux web安全 安全
于 2022-05-23 20:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/124927723
版权

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试

B-2:Linux操作系统渗透测试

任务环境说明:
 服务器场景:Server06
 服务器场景操作系统:Linux(版本不详)(关闭连接)

nmap -p- -sV ip 扫描靶机端口
在这里插入图片描述
使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模块并进行利用
在这里插入图片描述
在这里插入图片描述
模块执行结果
在这里插入图片描述
连接数据库并写入一句话木马
在这里插入图片描述
使用中国菜刀后门连接工具连接木马,并遍历文件。
在这里插入图片描述

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
    在这里插入图片描述
    flag[wuslwczr]
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
    在这里插入图片描述
    flag[gutldhan]
  3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
  4. 遍历/etc/passwd
    在这里插入图片描述
    对用户进行ftp枚举
    在这里插入图片描述
    在这里插入图片描述
    登录ftp遍历
    在这里插入图片描述
  5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;
    使用以下命令下载docx文件至本地:
    在这里插入图片描述
  6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;
    尝试遍历/home/guest
    在这里插入图片描述
    发现该目录中的文件无法读取

登录ftp遍历
在这里插入图片描述
7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
使用以下命令下载pdf文件至本地:
在这里插入图片描述
复制到桌面,查看文件
在这里插入图片描述

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;
    在这里插入图片描述
    发现可疑端口,尝试使用nc工具进行连接
    在这里插入图片描述
    在这里插入图片描述
    flag:[radentas.txt]
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。
    在这里插入图片描述
    Flag:[twcdafrq]
acaciaf
关注
  • 16
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux操作系统渗透测试(B-2)
weixin_43708659的博客
06-24 54
Linux操作系统渗透测试(B-2)
P10-经典赛-Linux操作系统渗透测试.docx
03-29
中职网络安全解析,P10-经典赛-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1022
一次关于关于中职比赛目的web渗透页面的笔记,有什么不懂的都可以找我。
某比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3152
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2023网络安全比赛--网页渗透测试中职组(超详细)
Aluxian_的博客
01-17 7626
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
E119-经典赛-Linux操作系统渗透测试.docx
01-13
本文档总结了 Linux 操作系统渗透测试的经典赛,涵盖了操作系统扫描、系统服务及版本扫描、文件内容提取、图片文件上传和权限提升等多方面的渗透测试技术。 操作系统扫描 在渗透测试过程中,使用 nmap 命令对...
P10-经典赛-Windows操作系统渗透测试.docx
03-29
中职网络安全解析,Windows操作系统渗透测试解析,P系列资料。
2023内蒙古自治区中职网络安全-B模块
06-01
总的来说,2023内蒙古自治区的中职网络安全比赛B模块是对参赛者全面能力的检验,包括但不限于网络攻防、系统安全、数据取证、渗透测试和隐写术等关键技能。通过这样的比赛,参赛者不仅能提升自己的技术水平,还能...
2022中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
2021中职网络空间安全最新国赛赛解析仅代表自己的建议——zz-网络安全(6)解析
PushSafe
05-27 736
2021全国职业院校技能大赛(中职组) 网络安全竞赛试 (6) (总分100分) 赛说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛实际使用赛参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2021中职网络安全江西省赛—B-8:Web渗透测试
m0_64312309的博客
10-06 2317
2021中职网络安全江西省赛—B-8:Web渗透测试
2023网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4044
2023网络安全竞赛——Windows操作系统渗透测试Server2124
网络安全竞赛——综合靶机渗透测试ZHCS-2全过程解析教程
旺仔Sec&blog
06-17 1733
2023六月新综合靶机渗透测试ZHCS-2全过程解析教程
2021中职网络安全江西省赛—B-7:渗透测试
weixin_57060854的博客
05-30 2661
2021中职"网络安全"江西省赛—B-7:渗透测试学习交流B-7:渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-7:渗透测试 任务环境说明:  服务器场景Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使
2024网络安全比赛--系统渗透测试(超详细)
最新发布
Aluxian_的博客
12-07 3310
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
旺仔Sec&blog
03-29 1374
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
中职网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 580
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2023甘肃省职教网络安全竞赛赛及注意事项
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值