信息系统安全实验——Week 5

已于 2022-04-02 21:32:29 修改
阅读量5.3k 收藏 4
点赞数 2
分类专栏: 网络安全实训 文章标签: shell 输出重定向 信息系统安全实验
于 2022-04-02 16:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_tongtong/article/details/123920421
版权

T1.利用计划任务获取flag

题目描述
在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。
靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。
与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。
请分析并利用该定时任务,获取flag。
Keyword:shell脚本执行方式,输出重定向

网络拓扑图如下:
在这里插入图片描述

SSH口令远程登录

口令登录非常简单,只需要一条命令,命令格式为: ssh 客户端用户名@服务器ip地址 eg:

ssh test@192.168.0.1

之后按照提示输入密码,即可成功登陆主机

题目设置定时任务,定时执行/home/test/test/writable.sh脚本:
在这里插入图片描述

#!/bin/sh
for i in /home/test/test/* ; do
    (ulimit -t 5; bash -x "$i")
    rm -f "$i"
done

可以看到,该脚本去执行/home/test/test目录下的程序
且每隔五秒钟就会删除该目录下的文件

简单尝试一下之后,我们就可以知道靶机上的文件结构如下

  • home
    • test
      • test
      • writable.sh

我们尝试直接运行getflag文件,可以发现Permission Deny
实际上,root文件夹只用root权限才能操作,作为区区test用户是完全接触不到ta的
但这启发我是不是可以直接利用writable.sh去修改root文件夹的权限呢?

这个脑洞我们按下不表,先来看看中规中矩的做法:利用这个writable.sh的root权限运行getflag,进而获取flag

只要认真翻阅一下网站,你就可以发现一些靠谱的题解

我们可以是写一个获取flag的脚本放进/home/test/test文件夹里
将执行结果重定向到/tmp文件

新建一个tmp文件夹

  • home
    • test
      • test
      • writable.sh
      • tmp
cd /home/test/tmp
vi hack

/root/getflag > /home/test/tmp/ans

chmod 755 hack
cp hack /home/test/test
cat /home/test/tmp/ans

在这里插入图片描述
峰猪说他用的是另外一种方法

# 在用户自己的目录下新建一个脚本
cd
vi ./a.sh

# 脚本内容就是将root下面的所有内容拷贝下来,并且修改权限
# 脚本运行的时候会检测第一行
#如果是#!就会使用你规定的那个sh

#!/bin/sh
cp /root/* /home/test
chmod 777 /home/test/*

cp a.sh /home/test/test
# 这里直接运行~/getflag会显示乱码
# 所以直接进行代码审计,发现flag存放在flag.txt文件中
# root文件夹下除了getflag,一共有三个文件
# 直接输出flag.txt
cat flag.txt

T2.dom型xss攻击

题目描述
浏览器进入靶机IP地址首页,根据网页提示找出flag!
提示,根据此漏洞可以得到ssh登录的用户名,密码也是和用户名相关的弱密码。

网络拓扑图如下:
在这里插入图片描述

习惯性查看网页源码,就可以直接发现用户名
在这里插入图片描述
在这里插入图片描述
直接使用admin用户名远程登陆靶机
题目说 " 密码也是和用户名相关的弱密码 ",那你们猜猜我输入了什么
在这里插入图片描述
找到flag.txt输出即可
在这里插入图片描述

后记

在这里插入图片描述

Coco_T_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息系统安全实验(四):设计linux自启动程序盗取用户密码
agjirowjtg的博客
02-01 606
这是信息系统安全实验系列的第四篇~ 1. 实验目的        掌握Linux用户登录过程 2. 实验内容 (1)了解用户在登录Linux操作系统之后后台运行了什么程序; (2)编写程序,让用户登录完以后运行任何自己的应用程序。 3. 实验过程记录 (1)了解用户在登录Linux操作系统之后后台运行了什么程序        输入命令ps -l可以看到运行的进程,如图1所示: ...
信息安全原理与技术第一次实验:系统安全实验
sjx3161的博客
05-29 2921
信息安全原理与技术第一次实验:系统安全实验前言一、实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
信息安全原理与技术第三次实验:系统安全实验
sjx3161的博客
06-01 1462
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正!1.通过实验深入理解入侵检测系统的原理和工作方式。 2.熟悉入侵检测工具 Snort 在 Windows 操作系统中的安装和配置方法。1.IDS 入侵检测系统(Intrusion Detection System,IDS)是针对计算机和网络系统资源上的恶意使用行为进行识别和响应的处理系统。它在不影响网络性能的前提下,对网络进行警戒、监控,从计算机网络的
[信息系统安全实验] 实验2.软件安全
LostUnravel的博客
09-20 596
[信息系统安全实验] 实验2.软件安全 格式化字符串漏洞 prog1 prog1.c 代码: /* prog1.c */ #include <stdio.h> void fmtstr() { char input[100]; int var = 0x11223344; /* print out information for experiment purpose */ printf("Target address:
[信息系统安全实验] 实验1.Web安全
LostUnravel的博客
09-20 2680
[信息系统安全实验] 实验1.Web安全 CSRF 1 基于GET请求的CSRF攻击 首先登录 Samy 账号并手动添加 Alice 为好友,然后用 HTTP Header Live工具观察 HTTP 数据包. 可以看到是一个 GET 请求, 附带信息有 friend 的 id 号, 后面跟着 elgg_ts 类似时间戳以及一个 elgg_token 令牌. 重点在于 friend 的id 号. 通过浏览器的 inspector 来查看 Elgg 的 Newest members 页面. 如图可以看
四川大学操作系统实验报告week1
07-14
四川大学软件学院,操作系统实验报告week1。 仅供参考
信息安全产品开发实践实验报告全套
01-19
在“信息安全产品开发实践实验报告全套”中,我们可以探索一系列关于信息安全产品开发的重要知识点。这些文档,如week14.doc到lab10.doc,很可能包含了从基础到高级的实验过程,涉及了产品设计、实现、测试和维护等...
操作系统week01实验报告.doc
12-22
实验报告“操作系统week01”旨在帮助学生深入理解和掌握操作系统的核心概念,特别是通过虚拟机技术实现的操作系统模拟平台——NachOS。 NachOS是一个教学性质的操作系统,设计用于模拟MIPS R2/3000架构,它允许学生...
操作系统week10实验报告.doc
12-22
操作系统 Week10 实验报告是关于 Nachos 系统调用实验实验报告,涵盖了实验环境的搭建、实验内容、实验结果和结论等方面的知识点。 实验环境 在实验中,我们使用了 X86、Windows XP、VMware 5.0 和 RedHat Linux...
操作系统week04实验报告.pdf
09-02
操作系统实验报告主要涉及Linux编程,包括程序开发流程、GCG编译器的使用以及makefile的编写和理解。实验在RedHat Linux 9.0环境下进行,目标是编写一个计算圆面积和周长的程序,该程序由三个文件组成:主函数文件、...
信息系统安全实验报告
11-26
信息系统安全实验报告,里面含有所有实验日志
华中科技大学信息系统安全实验报告.zip
06-11
华中科技大学信息系统安全实验报告,软件安全,web安全,区块链。详细过程图文。
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6002
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
信息系统安全实验——Week 4
Coco_T的博客
03-27 4095
T1.前端绕过 题目描述 只需要把10位的密码输到长度限制为9位的输入框内,然后就可以得到flag! 网络拓扑图如下 打开浏览器,访问一下靶机 我第一个想法就是查看一下网页源码(F12) 里面有一个 " main.php " 文件,查看一下 后来发现是登陆失败的提示界面 细心一点,可以发现网页源码中有一些没有展开的代码块 我们耐心一点把代码全部展开 在浅蓝色的那一行,就发现了输入框的maxlength参数 抱着试一试的心态,直接修改网页代码,成功!!! 修改源码之后,输入框就可以输入10位密码了
信息系统安全实验——Week 7
Coco_T的博客
04-16 5345
T1.寻找特权程序 题目描述 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件
信息系统安全实验——Week 6
Coco_T的博客
04-08 4528
T1.审计过滤 题目描述 浏览器进入靶机IP地址首页,并借助靶机IP/Source.txt所提供的首页源码,尝试构造合适的number过滤掉所有的限制条件,找到flag! 操作机:1.7.197.2 靶机:1.7.197.3 查看1.7.197.3/Source.txt <?php $info = ""; $req = []; $flag="xxxxx"; ini_set("display_error", false); //为一个配置选项设置值 error_reporting(0); /
信息系统安全实验——Week 8
Coco_T的博客
04-23 5274
T1.ssh免密登录 题目描述 通过操作机终端使用ssh登录靶机的test用户(密码123),flag用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。 操作机:1.10.138.2 靶机:1.10.138.3 首先,在网上了解一下ssh免密登陆的配置步骤:从A登陆B 在B上输入命令ssh-keygen -t rsa,按下三次回车(使用默认配置) 然后我们就会在~/.ssh生成两个文件:公钥id_rsa.pub和
【管理信息系统实验
qq_42500326的博客
04-22 1185
管理信息系统实验一. 用例名称:查询患者行程1.1 用例规约1.2 活动图1.3 流程图二. 用例名称:预约口罩2.1 用例规约2.2 活动图2.3 流程图2.4 数据流图2.5 分析阶段顺序图三. 用例名称:更新疫情动态3.1 用例规约3.2 活动图3.3 流程图3.4 数据流图个人设计阶段顺序图 一. 用例名称:查询患者行程 1.1 用例规约 参与者:用户 前置条件:无 基本流: 1.用户向系...
Windows操作系统安全实验
最新发布
akyyz67的博客
11-20 974
在Windows XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:用加密软件EPS加密硬盘数据 任务三:启用审核与日志查看 任务四:启用安全策略与安全模块
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值