服务器内部信息获取

已于 2022-10-23 21:19:36 修改
阅读量927 收藏 4
点赞数 1
文章标签: 服务器 运维
于 2022-10-11 20:48:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58323591/article/details/127271388
版权

任务环境说明:

  • 服务器场景:Linux20210510
  • 服务器场景操作系统:Linux(封闭靶机)
  • 用户名:test密码:123456
  1. 搜集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33);

FLAG: 22;111;6000

  1. 将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;

ssh连接后使用python开启http文件传输

直接通过http下载文件

FLAG: BqMkbn

ps:py给的答案是倒数第二个nfyHvb

  1. 应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;

hydra爆破ssh服务

FLAG: xhm9NG

  1. 在服务器中查看sudo软件的版本,将sudo的版本最为flag提交;

rpm查看软件版本

FLAG:1.8.23

  1. 在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;

在/etc/passwd中发现SZAyUX用户该用户名存在于username.txt

username账户字典进行爆破

FLAG:whoami

  1. 在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;

在/etc/passwd中未无法查看最后的用户

查看/etc/shadow发现无权限

在hacker用户的历史纪录中发现对应命令记录

  1. 在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;

在/etc/passwd中未无法查看最后的用户

查看/etc/shadow发现无权限

在hacker用户的历史纪录中发现对应命令记录

提示hacker用户不在sudoers file

尝试在而已用户中执行该指令

FLAG: Stand_by_me

Skylar_Huang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取服务器相关信息
weixin_67614925的博客
06-14 268
获取NetworkInfo网络信息 获取RequestHeader请求头部信息 获取RequestLine请求行信息
Linux 查看系统信息 + 服务信息命令(简记)
最新发布
m0_59267075的博客
02-03 1248
Linux 查看系统信息 + 服务信息命令(简记)
通过端口号查看对应服务的方法
Information_Xx的博客
01-28 8372
首先,我们运行cmd 输入命令 netstat -ano 显示所有端口监听状态 也可以使用渗透测试工具nmap扫描本机端口 当得到这些端口号后,我们需要知道端口所对应的服务,此时可以使用命令:netstat -ano | findstr “端口号” 可发现,本机20000端口所对应的PID为9496 然后打开任务管理器,通过PID可找到对应的服务 利用这种方法,我们可以查询到所有端口监听服务的状态,从而关闭不必要的端口,提高自身防御能力。 ...
获取服务器序列号_如何远程获取服务器的序列号?
cuma2369的博客
07-25 728
获取服务器序列号 How to get a server’s serial number remotely? 如何远程获取服务器的序列号? Tested on Linux Ubuntu 14.04 Trusty 在Linux Ubuntu 14.04 Trusty上测试 > sudoapt-get install dmidecode > sudo dmideco...
内网信息收集-本机信息-上
jinhezhai的博客
10-17 232
内网信息收集 本机信息收集 手动收集 收集范围 本机信息包括操作系统.权限,内网ip地址段,杀毒软件,端口,服务,补丁更新频率,网络连接,共享,会话。 如果是域内主机,操作系统,应用软件,补丁,服务,杀毒软件一般都是批量安装的。 查询网络信息 ipconfig /all 查询操作系统及软件信息: 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 英文操作系统就这个 c systeminfo | findstr /B
iis8.5显示ASP的详细错误信息500 内部服务器错误解决方法
09-30
在IIS8.5中,当你遇到"500 - Internal Server Error"(内部服务器错误)这样的问题时,这通常意味着服务器遇到了一个它无法处理的异常情况,但默认情况下,IIS不会显示具体的错误信息,这给问题排查带来了困扰。...
PHP 获取服务器端的信息
06-08
在PHP编程中,获取服务器端的信息是至关重要的,这包括但不限于服务器环境变量、HTTP请求头、服务器软件信息等。下面我们将深入探讨如何使用PHP来获取这些信息。 首先,PHP提供了预定义的全局变量,如`$_SERVER`,...
php巧获服务器信息
12-17
1. **状态码**:例如200表示成功,404表示未找到,500表示服务器内部错误等。 2. **Content-Type**:指示文件的MIME类型,如text/html、image/jpeg等。 3. **Content-Length**:文件的大小(以字节为单位)。 4. **...
监控系统 sigar 服务器信息
01-30
它提供了一种简单的方式来获取各种操作系统级别的信息,如内存使用情况、CPU负载、网络接口统计、进程状态等。在IT行业中,监控系统是保障服务稳定性和性能的关键环节,而Sigar就是实现这一目标的重要工具。 监控...
这是小型rtsp流服务器内部有reamme
07-08
内部的"README"文件可能是服务器的使用指南或配置说明,包含了如何安装、启动、配置和管理服务器的关键信息。 在实际应用中,一个典型的RTSP流服务器流程可能包括以下几个步骤: 1. **启动服务器**:首先,你需要...
java获取linux服务器上的IP操作
08-24
Java获取Linux服务器上的IP操作 Java获取Linux服务器上的IP操作是Java开发中的一项重要任务。然而,在Linux服务器获取IP地址却存在一些问题。在本文中,我们将详细介绍Java获取Linux服务器上的IP操作,包括Linux...
java实现socket从服务器连续获取消息的示例
09-04
一旦Socket连接建立,我们可以通过Socket的`getInputStream()`方法获取一个输入流,用于读取服务器发送的数据。在这个示例中,使用了`java.io.DataInputStream`,它提供了一些额外的强类型读取方法,如`readByte()`...
Docker搭建SRS视频服务器
01-11
拉取官方镜像:通过 docker pull ossrs/srs:<version> 命令从 Docker Hub 获取指定版本的 SRS 镜像,例如使用最新稳定版 ossrs/srs:4。 创建网络与数据卷:为了持久化数据和便于容器间通信,可创建自定义的 Docker ...
JAVAMail邮箱服务器搭建步骤详解
08-09
2. **企业需求**:企业邮箱可以保证内部邮件的安全性,避免商业信息泄露。同时,它便于管理,当员工离职时,可以回收邮箱,避免遗留问题。此外,使用企业域名作为邮箱后缀,也有助于提升企业形象。 **搭建过程** 1...
流媒体服务器-srs总结
09-20
在拉流过程中,客户端会与服务器进行协议交换,获取SPS(Sequence Parameter Set)、PPS(Picture Parameter Set)等关键信息,这些信息用于解码视频。同时,视频帧和音频帧的正确传输和解析是保证流媒体流畅播放的...
获取网络信息
Sum
03-24 1700
实验五 获取网络信息 一、 实验目的 掌握主要的Winsock信息查询函数的功能和用法。 掌握IP Helper API提供的主要功能和编程方法步骤。 二、实验内容 1.Winsock信息查询函数: (1)根据域名获取远程计算机的IP地址; (2)获取本机的IP地址。 2.使用IP Helper API获取本机的网络配置信息: (1)获取本机的MAC地址、IP地址、子网掩码等网络适配器信息。 (2)获取本地主机名、域名和DNS服务器信息。 (3)获取本地计算机IP地址表。 三、实验原理 (1) get
内网信息收集(手动收集本机信息
Yy10205473的博客
12-01 1319
内网信息收集概述收集本机信息手动收集本机信息查询网络配置信息查询操作系统及软件的信息查询本机服务信息查询进程列表查看启动程序信息查看计划任务查看主机开机时间查询用户列表 概述 内网信息收集需要判断三个方面: 对当前机器角色的判断; 对当前机器所处网络环境的拓扑结构进行分析和判断; 对当前机器所在区域的判断。 对当前机器角色的判断:是指判断当前机器是普通Web服务器,开发测试服务器,公共服务器,文件服务器,代理服务器,DNS服务器还是储存服务器等。 对当前机器所处网络环境的拓扑结构进行分析和判断:是指对所处内
服务器获取域登录信息,通过域登陆服务器
weixin_42110469的博客
08-09 365
通过域登陆服务器 内容精选换一换OBSBrowser+是一款用于访问和管理对象存储服务的图形化工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Windows ECS通过内网直接访问OBS,下面将介绍具体其操作流程和操作步骤。登录华为云,在页面右上角单击“控制台”,进入“管理控制台”页面。在打开的控制台首页,选择计算弹性云服务器。选择待登录的云服务器,登录弹OBSBrowser+是一...
服务器如何从Windoes、Linux 各种操作系统获取服务器的序列号,就成了一个必备的基础技能
Reyn_观极
07-11 613
至少有两个命令可以获取服务器的序列号: 2、Linux 两个命令能获取服务器的序列号:
企业内部通信服务器配置指南
学习和理解如何配置这些通信服务器对于IT管理员来说至关重要,因为这将直接影响到企业内部信息流通的效率和安全性。通过掌握这些技术,企业可以建立一个安全、高效且符合自身需求的内部通信环境,提升整体运营效能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值