网络安全B模块(笔记详解)- Linux操作系统渗透测试

已于 2024-01-11 10:37:22 修改
阅读量1.1k 收藏 19
点赞数 19
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 系统安全 web安全 安全 linux 笔记 mssql
于 2023-12-25 08:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135163885
版权
这篇博客详细记录了通过Kali Linux进行系统渗透测试的过程,包括服务扫描、版本识别、文件查找、服务漏洞利用等,涉及多个Linux服务器场景,每个场景中获取Flag的方法,如vsftpd、MySQL、html、bmp文件的版本信息、内容或名称。
摘要由CSDN通过智能技术生成

 Linux操作系统渗透测试

1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;

Flag:vsftpd 3.0.2

2.找到/var/www目录中的图片文件,将文件名称作为flag值提交;

使用nikto来扫描网页发现

image.png

访问查看

image.png

使用burp来抓包

image.png

把抓到的信息保存下来

image.png

使用sqlmap来识别

image.png

image.png

image.png

得到密码

image.png

登入网页

image.png

创建木马

image.png

image.png

把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马

image.png

image.png

访问404页面

image.png

image.png

Flag:avpeurhbngvp

3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;

image.png

image.png

Flag:braveheart

4.找到/home/guest目录中的txt文件,将文件内容作为flag值提交;

image.png

Flag:bvauytfqvueye

5.找到/root目录中的txt文件,将文件内容作为flag值提交。

image.png

image.png

image.png

使用root账号查看

image.png

Flag:mnvlkedjqafnv

Linux操作系统渗透测试

1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;

image.png

Flag:Linux 2.6.32 - 3.10

2.通过Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为Flag提交; nmap -sV -T5 172.16.104.250

image.png

最低0.47元/天 解锁文章
何辰风
关注
专栏目录
网络安全B模块笔记详解)- 数字取证
weixin_57536426的博客
01-02 954
1.使用Wireshark查看并分析Windows 7桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交;解析:http.request.method==POST​2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
2021年中职组“网络安全”赛项 国赛 B模块 赛题解析
5L2g556F5ZWl77yf
09-26 6165
B-8任务八:Linux系统安全 *任务说明:仅能获取Server8的IP地址 1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交; flag:OpenSSH 5.3 (protocol 2.0) 2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交; 3.将图片内容作为Flag值提交; 4.找到Flag1作为Flag值提交; 5.找到Flag2作为Flag值提交。 .
网络安全B模块笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1046
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
攻防世界 web 新手题小结
热门推荐
Sk1y的博客
10-20 2万+
01view_source 方法:在下用的firefox,鼠标右键可查看页面源代码,试了试不行。那么F12,即可得到。01收获:鼠标右键不能用,与前端函数有关,在该页面中我们可以发现有这两个函数, 1. document.oncontextmenu=new Function("return false")是右键菜单禁用; 2. document.onselectstart=new Function("return false")是禁止选中页面上的内容; 3. document.onselectsta
Web入门1
2514804004的博客
10-21 1296
web安全入门
2024年网安最全网络安全B模块笔记详解)- Linux操作系统渗透测试
2401_84281703的博客
05-01 55
得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;4.找到/home/guest目录中的txt文件,将文件内容作为flag值提交;5.找到/root目录中的txt文件,将文件内容作为flag值提交。使用root账号查看。
网络安全最新网络安全B模块笔记详解)- Linux操作系统渗透测试,重要概念一网打尽
2401_84266286的博客
05-10 305
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马。3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;使用nikto来扫描网页发现。使用sqlmap来识别。
网络安全B模块笔记详解)- Web渗透测试
weixin_57536426的博客
01-06 1613
6.通过Kali对服务器场景Linux进行Web扫描渗透测试使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag提交;1.通过渗透机Kali1.0对服务器场景PYsystem20192进行Web渗透测试使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交;
网络安全B模块笔记详解)- Linux操作系统渗透提权
weixin_57536426的博客
01-26 649
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
2023年广东省网络安全B模块笔记详解
weixin_57536426的博客
12-29 1868
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
网络安全B模块笔记详解)- 弱口令渗透测试
weixin_57536426的博客
01-04 2200
1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景p100_win03-20所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中需要添加的字符串作为FLAG提交;1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag提交(忽略ip地址);
网络安全B模块笔记详解)- nmap扫描渗透测试
weixin_57536426的博客
01-10 1186
1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;1.通过BT5对服务器场景Linux进行秘密FIN扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag提交;
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8479
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux 系统安全工具简介
最新发布
地球空间
09-25 361
是一款用于防范暴力破解攻击的开源安全工具,它可以监视系统日志文件,如 SSH、HTTP、FTP 等服务的日志,并根据预设的规则自动封锁恶意 IP 地址。Fail2ban 的优点在于它可以自动化阻止恶意行为,减轻管理员的工作负担,并且支持自动解封功能,避免误封合法用户。它的优点包括轻量级和速度快,但缺点是误报率较高,且无法保证100%的准确率。Fail2ban、chkrootkit 和 rkhunter 是 Linux 系统中常用的安全工具,它们各自有不同的用途和特点。
Linux风险应对策略:保障系统安全的有效措施
weixin_62641226的博客
09-25 291
通过实施上述风险应对策略,用户可以有效提升Linux系统的安全性,降低潜在的安全威胁。安全是一个持续的过程,只有不断更新和完善安全措施,才能在瞬息万变的网络环境中保护好自己的系统和数据。这些工具可以限制应用程序的访问权限,减少潜在的攻击面。未授权用户通过漏洞或弱密码获取系统访问权限,是Linux系统常见的安全风险之一。社会工程攻击通过欺骗手段获取用户的敏感信息,例如钓鱼邮件、假冒网站等,Linux用户同样面临此类风险。确保所有用户账户使用复杂且唯一的密码,并启用双因素认证(2FA),增加系统的安全性。
信息安全工程师题
m0_62207482的博客
09-25 440
脆弱性是对信息系统弱点的总称,是风险分析中最重要的一环 信息系统安全风险评估是信息安全保障体系建立过程中最重要的评价方法和决策机制 信息系统安全管理强调按照“三同步”原则进行,即同步设计、同步建设、同步运行 业务连续性是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾害发生时保护信息系统所有者的剩余和利益 Android使用Linux作为底层操作系统 由于MySql中可以通过更改mysql数据库的user表进行权限的增加、删除、变更等操作。因此,除了root以外
网络安全详解
weidl001的博客
09-21 1518
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用
网络安全全方略
AI逍遥子
09-25 1297
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
Linux操作系统笔记:基础概念与实用命令详解
本资源是一份关于Linux操作系统笔记,涵盖了操作系统的基础概念、常用命令以及特定环境下的应用。笔记由作者亲自动手记录,适合个人学习参考,其中包含了对不同发行版如RHEL、CentOS、Debian和Ubuntu的介绍,强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值