网络安全B模块(笔记详解)- Linux操作系统渗透提权

已于 2024-01-29 17:20:20 修改
阅读量575 收藏 5
点赞数 21
分类专栏: 网络空间安全 B模块 文章标签: 网络安全 系统安全 渗透 提权
于 2024-01-26 00:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/135479264
版权

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

Linux操作系统渗透提权

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

Flag:2283

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

登入题目给的账号密码

Flag:hacker

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

Flag:2.6.32-642.el6.x86_64

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

进入/bin文件夹,发现有s权限,但并无可对靶机进行渗透的实质性命令,下一步切换至/usr/bin文件,发现nmap有s权限,进入nmap交互模式

输入h,查看nmap帮助手册,!可以运行cmd

发现/etc/有个shadow文件,输入!cat /etc/shadow,发现权限不足,尝试使用!sudo cat/etc/shadow,还是不足,最后使用!sudo -u#-1 cat /etc/shadow,获取root哈希,输出密码

解密root密码

使用密码登入

Flag:7QcSI8kK

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

Flag:Woodrow

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

图片转过来看

Flag:uB8LUvW0

何辰风
关注
  • 21
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023湖南省中职网络安全任务书
FRANXX_02的博客
03-04 579
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行提交;4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行提交。
2023年中职“网络安全“—Linux系统渗透提权
weixin_57060854的博客
11-15 496
2023年中职“网络安全“—Linux系统渗透提权①。
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A卷
Aluxian_的博客
11-17 1052
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A卷
中职网络安全B模块(系统漏洞提权)
大雾
05-15 342
然后使用gcc -pthread 40893.c -o 1 -lcrypt。search tab 内核 可以查看到源码。gcc [漏洞文件] -o [编译后的文件名]cd /root cat 查看即可。只要版本低于3.10直接搜索40893。uname -an 查看内核版本信息。chmod 777 源码。使用命令uname -a。看到linux的内核版本。那个是ubuntu系统的。
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 504
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
网络安全-渗透完整笔记
03-27
例如,Windows和Linux系统的提权技术,是通过查找并利用系统漏洞来提升权限等级。代码审计,如Delphi和ASP代码审计,是在项目实战中查找并修复安全漏洞的过程。Sqlmap是一款强大的SQL注入自动化工具,用于测试数据库...
Linux操作系统-命令笔记
05-24
Linux操作系统命令笔记 Linux操作系统是当今最流行的开源操作系统之一,广泛应用于服务器、嵌入式系统、移动设备等领域。作为一名IT从业者,熟悉Linux操作系统的命令是非常必要的。本文档总结了Linux操作系统的常用...
Linux操作系统-读书笔记
07-08
这篇读书笔记将基于《鸟哥的Linux私房菜》、《Linux内核的设计与实现》、《深入理解Linux内核》以及《深入Linux内核架构》等经典书籍,深入探讨Linux系统的核心概念和技术。 1. **系统架构** Linux采用微内核架构...
Linux系统设计-linux系统网络编程学习笔记
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
linux项目工程资料-linux系统网络编程学习笔记.zip
03-05
Linux项目是一个开放源代码的操作系统项目,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。该项目以Linux内核为核心,围绕其构建了一个完整的操作系统,包括各种系统工具、库、应用程序和硬件支持。 以下是...
中职网络安全Linux操作系统渗透提权-Server2214
网络安全技术分享
04-22 267
4.使用渗透机对服务器管理员提权,并将服务器root目录下文本内容作为flag提交;1.使用渗透机对服务器信息收集,并将服务器中ssh服务端口号作为flag值提交;查看hacker用户输入的历史命令也发现使用了find命令执行root权限命令。3.使用渗透机对服务器信息手机,并将服务器中系统内核版本作为flag提交;5.渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;2.使用渗透机对服务器信息手机,并将服务器中主机名称作为flag值提交;发现可以使用find命令执行root权限命令。
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1016
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 469
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透Linux提权
红叶的博客
03-15 2597
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
2022年中职组网络安全新赛题
Jay
06-24 1768
B-8:JavaScript安全绕过
2022年全国职业院校技能大赛中职组网络安全竞赛试题B模块 —wirehark数据分析与取证captureWH.pcapng(解析教程)
Jay
12-22 2143
results.pcap数据包任务环境说明:服务器场景:FTPServer20220509(关闭链接)FTP用户名:results密码:results1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG提交。FLAG: 4212.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交。3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交;
中职组网络安全2023年山东省省赛Linux 系统渗透提权
qq_57147160的博客
01-03 3978
2023年山东省赛
2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(8)
路漫漫其修远兮
04-18 516
模块B 网络安全事件响应、数字取证调查和应用安全
2022中职网络安全国赛B模块任务六Telnet 弱口令渗透测试
FRANXX_02的博客
09-15 857
2022中职网络安全国赛B模块任务六Telnet 弱口令渗透测试
Linux操作系统笔记:基础概念与实用命令详解
本资源是一份关于Linux操作系统笔记,涵盖了操作系统的基础概念、常用命令以及特定环境下的应用。笔记由作者亲自动手记录,适合个人学习参考,其中包含了对不同发行版如RHEL、CentOS、Debian和Ubuntu的介绍,强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值