2021年中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描与利用

已于 2023-11-15 14:54:15 修改
阅读量3.4k 收藏 9
点赞数 5
分类专栏: 中职网络安全 文章标签: 安全 网络 网络安全
于 2022-05-25 09:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/124958987
版权

2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描与利用

B-3:应用服务漏洞扫描与利用

任务环境说明:

 服务器场景:Server15
 服务器场景操作系统:未知(关闭链接)

  1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
    nmap -sV ip 扫描
    在这里插入图片描述
    flag:[sV]
  2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
    nmap扫描发现31337端口也有http服务,用dirb扫描目录,发现几个敏感目录
    在这里插入图片描述
  3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
    通过dirb扫描发现个.ssh文件
    在这里插入图片描述
    访问http://172.16.105.1:31337/.ssh
    在这里插入图片描述
    把id_rsa和authorized_keys给下载下来
    访问格式:http://172.16.105.1:31337/.ssh/id_rsa和http://172.16.105.1:31337/.ssh/authorized_keys
    在这里插入图片描述
    flag:[id_rsa,authorized_keys]
  4. 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
    在证书authorized_keys中找到用户名
    在这里插入图片描述
    flag:[simon]
  5. 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
    在这里插入图片描述
    flag:[key](没有标准答案,不知道是不是这个)
  6. 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
    利用kali中自带的python文件ssh2john.py对私钥文件id_rsa进行格式转换
    在这里插入图片描述
    然后利用john进行解密
    在这里插入图片描述
    flag:[starwars]
  7. 利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;
    登入服务器,密码输入刚刚破解的密码
    在这里插入图片描述
    进入root目录
    在这里插入图片描述
    发现一个txt和一个c文件,尝试打开chjenie.txt,发现权限不够
    再试试能不能打开c文件
    在这里插入图片描述
    通过代码审计,感觉是缓冲区溢出漏洞,代码中提示节数为20,Simon 5个字节 还需要输入15个字节
    在这里插入图片描述
    提权成功
    flag:[20](不知道标准答案,应该是这个)
  8. 成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
    flag:[chjenie.txt]
  9. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
    权限已经是root了,直接cat文件就行了
    在这里插入图片描述
    flag:[das_bof_MEISTER]
acaciaf
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022中职组“网络安全”赛项吉安市竞赛B模块解析 (超详细)
Jay
12-20 833
从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;6. 继续分析数据包wireshark0051.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;命令查看user1的密码,将回显结果截图。
2023湖南省网络安全B-3Linux系统渗透提权
FRANXX_02的博客
02-21 610
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;直接使用上面给的密码,登录ssh。
2023中职组“网络安全”赛项吉安市任务书
05-31
2023中职组“网络安全”赛项吉安市任务书
2021职业院校技能大赛“网络安全”项目江西省比赛任务书解析(超详细)
txphn的博客
06-28 1529
2021江西省职业技能大赛网络安全竞赛任务书详解(超详细)
2023吉安市“振兴杯”职业技能大赛网络安全项目样
最新发布
旺仔Sec&blog
10-27 733
假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。登录FTP下载数据文件,找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag提交,Flag格式为flag{xxx};1.在服务器中下载内存片段,在内存片段中获取主机信息,将管理员密码作为Flag值提交,Flag格式为flag{xxx};
@/common/geojson/360000/吉安市.json
10-10
@/common/geojson/360000/吉安市.json
漏洞扫描的原理与应用
热门推荐
weixin_53954158的博客
07-11 1万+
漏洞扫描的原理与应用
2021 职业院校技能大赛“网络安全”项目 江西省比赛任务书
weixin_50463931的博客
12-29 5238
2021 职业院校技能大赛“网络安全”项目 江西省比赛任务书
靶机渗透测试(covfefe)
@小张小张的博客
11-14 1579
靶机渗透测试(covfefe): Vulnhub靶机 covfefe 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(Intermediate) 目标:Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags… flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i e
2022宜昌市中职组“网络安全”赛项样(一)
旺仔Sec&blog
05-07 1698
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
2021吉安市赛目与答案
04-17
吉安市赛答案解析,有问联系QQ 1249252684
吉安市全民健身实施计划(2022资料.pdf
02-24
吉安市全民健身实施计划(2022资料.pdf
2021 山东省网络搭建与应用 正式省赛 linux部分 完整流程命令 环境软件包等
05-19
3.包含21山东省省赛安装环境(安装包及安装流程) 4.内容包括:CentOS8 docker 安装方法 Windows docker 安装包和镜像及安装方法 Tomcat 安装流程 包括windows脚本与linux脚本 -----------------私聊联系享优惠...
2023内蒙古自治区中职网络安全-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛
03-08
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛库 2023江苏省“网络搭建与应用”赛库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2022山东省职业院校技能大赛中职组“网络搭建与应用”赛
12-23
2022山东省职业院校技能大赛中职组“网络搭建与应用”赛库 2022山东省“网络搭建与应用”赛库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2206
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
系统漏洞利用与提权
zx66661的博客
12-31 3779
使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) ssh_login爆破出来就行了 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;(1分 4.对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名...
linux安装dirb
09-16
### 回答1: 可以通过以下步骤在Linux上安装dirb: 1. 打开终端并输入以下命令以安装dirb: sudo apt-get install dirb 2. 等待安装完成后,输入以下命令以运行dirb: dirb <URL> 其中,<URL>是你要扫描的网站的URL。 3. 等待扫描完成后,dirb将会列出网站上所有可以访问的目录和文件。 希望这个回答能够帮到你。 ### 回答2: 要在Linux上安装dirb,您可以按照以下步骤进行操作: 1. 下载dirb的安装包:您可以在dirb的官方网站(https://tools.kali.org/web-applications/dirb)或其他可信的软件源上找到dirb的安装包,将其下载到您的Linux系统中。 2. 解压安装包:在终端中进入下载目录,并使用以下命令解压该安装包: ``` tar -xvf dirb-x.x.tar.gz ``` 请注意替换“x.x”为您下载的dirb安装包的版本号。 3. 进入dirb目录:在终端中使用以下命令进入解压后的dirb目录: ``` cd dirb-x.x ``` 4. 安装依赖项:在终端中执行以下命令安装编译dirb所需的依赖项: ``` sudo apt-get install libcurl4-openssl-dev ``` 5. 编译和安装dirb:在终端中执行以下命令编译和安装dirb: ``` ./configure make sudo make install ``` 6. 完成安装:一旦编译和安装过程成功完成,您就可以在终端中输入“dirb”命令来验证dirb是否正确安装。 现在,您已经成功在Linux上安装了dirb工具。请记住,在使用dirb之前,请详细阅读该工具的文档,并了解其用法和选项。 ### 回答3: 要在Linux上安装Dirb,可以按照以下步骤进行操作: 1. 打开终端,首先确保系统已经安装了Git和C编译器,如果没有安装,可以使用以下命令来进行安装: ``` sudo apt-get update sudo apt-get install git build-essential ``` 2. 使用以下命令克隆Dirb源代码库: ``` git clone https://github.com/v0re/dirb.git ``` 3. 进入克隆的目录: ``` cd dirb ``` 4. 执行以下命令来编译和安装Dirb: ``` ./configure make sudo make install ``` 5. 等待编译过程完成后,Dirb就成功安装在系统中了。 安装完成后,可以使用以下命令来验证Dirb是否成功安装: ``` dirb ``` 如果Dirb安装成功,将显示Dirb的命令行帮助信息。 现在,您可以使用Dirb来进行目录爆破和敏感文件的扫描等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值