中职网络安全赛题——Nmap提权

最新推荐文章于 2023-06-26 11:10:35 发布
最新推荐文章于 2023-06-26 11:10:35 发布
阅读量451 收藏 6
点赞数 1
分类专栏: 题目解析 中职网络安全 文章标签: 网络安全
原文链接:https://blog.csdn.net/qq_50377269/article/details/127849611
版权

用户:hacker 密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

FLAG:2220 或 2220/tcp

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

FLAG:Td1S60Ef

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

FLAG:2.6.24-26-server

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

FLAG:XxudlOkChacker

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

FLAG:87654321

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交;

FLAG:PS8ltPLc

没有方向的帆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap
a1_pha的博客
01-08 536
【代码】nmap
Vulnhub-DC-6靶机实战(Nmap)
御七彩虹猫
05-19 1527
Vulnhub-DC-6靶机实战(Nmap)
渗透怎么学?渗透测试超全的思路来了!
最新发布
bdfcfff77fa的博客
06-26 1114
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,限不足、端口被占用。
DC-6靶机CVE-2018-15877漏洞利用+nmap
m0_63028223的博客
11-26 852
CVE-2018-15877漏洞利用+nmap
B-6:Linux系统渗透
m0_45155797的博客
04-13 730
B-6:Linux系统渗透 任务环境说明:  服务器场景:Server2202(关闭链接)  用户名:hacker 密码:123456 1.使用渗透机对服务器信息收集,并将服务器SSH服务端口号作为flag交; 2.使用渗透机对服务器信息收集,并将服务器主机名称作为flag交; 3.使用渗透机对服务器信息收集,并将服务器系统内核版本作为flag交; 4.使用渗透机对服务器管理员,并将服务器root目录下的文本内容作为flag交; 5.使用渗透机对服务器管理员,并将服务器r
2023年内蒙古自治区网络安全-B模块
06-01
B模块主要涵盖安全事件响应、网络安全数据取证和应用安全三个主,涉及的具体任务包括攻击日志分析、系统漏洞利用与、渗透测试以及隐写术的应用。以下是这些任务的详细解析: 1. **攻击日志分析**:参者需要...
E113-经典-Nmap扫描渗透测试.pdf
01-13
技能比;网络空间安全
网络安全审计之Nmap.pdf
09-20
网络安全审计之Nmap.pdf
2022年网络安全广东省技能竞代码渗透测试flag0072渗透环境
07-06
【标】"2022年网络安全广东省技能竞代码渗透测试flag0072渗透环境"涉及的是网络安全领域的代码渗透测试,这是在教育阶段一项重要的技能竞,旨在升学生的网络安全实战能力。磐云杯是这类竞的...
Nmap网络安全审计工具 v7.4.0
12-02
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
Kali Linux渗透测试之(二)——Fgdump、Mimikatz、WCE
weixin_45116657的博客
08-18 2371
1、Windows身份认证的过程 在登录窗口输入账号和密码后,winlogon.exe会将输入的密码进行lmhash和nthash加密; 然后将加密后的密码与SAM账户数据库进行比对,如果比对匹配,则成功登录操作系统(本地登录); 如果网络的一台主机尝试远程登录另一台主机,登录的账号和密码也是通过本地计算机将输入的密码进行lmhash和nthash计算,然后将加密后的密文通过网络传输到目标主...
Linux系统渗透测试
m0_58713554的博客
12-22 1808
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台的字典文件superdic.txt),并将破解结果Success:后面2个空
2023年“楚怡杯“湖南省业院校技能竞网络安全”竞 B模块 Windows渗透与Linux
红叶的博客
03-15 2584
目录B-1:Windows操作系统渗透测试1. 通过本地PC渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG交2. 通过本地PC渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
2023年网络安全——网络安全事件响应
2301_77257031的博客
03-30 342
一分钟Linux日志分析狼组。
2023网络安全B模块间件渗透测试
FRANXX_02的博客
02-26 1011
通过本地PC渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果80端口对应的服务状态信息作为Flag值交;找到靶机Server2129桌面上111文件夹后缀为.docx的文件,将文档内容作为Flag值交;找到靶机Server2129的C:\flag.txt文件,将文件的内容作为Flag值交。找到靶机Server2129回收站内的文档,将文档内容作为Flag值交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
2023湖南省网络安全任务书
FRANXX_02的博客
03-04 574
3.通过本地PC的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行交;4.通过本地PC的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行交。
2023年网络安全--Linux系统渗透组(超详细)
Aluxian_的博客
01-14 6334
4.使用渗透机对服务器管理员,并将服务器root目录下的文本内容作为flag交;6.使用渗透机对服务器管理员,并将服务器root目录下的图片内容作为flag交。1.使用渗透机对服务器信息收集,并将服务器SSH服务端口号作为flag交;5.使用渗透机对服务器管理员,并将服务器root的密码作为flag交;3.使用渗透机对服务器信息收集,并将服务器系统内核版本作为flag交;2.使用渗透机对服务器信息收集,并将服务器主机名称作为flag交;
渗透测试——方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是 就是通过各种办法和漏洞,高自己在服务器限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行的方式有哪些) 1.、系统漏洞(Linux、Windows) 2、数据库 3、系统配置错误 4、限继承类 5、第三方软件...
nmap 渗透实列2
煮酒闲谈
08-25 1163
nmap 渗透实列20x00 前言该实列在上一实列的基础上 增加了的操作0x01 案例分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.90) 渗透过程:我们今天选取的目标靶机的IP为10.11.1.13。废话不多说,依旧nmap做端口探测。# nmap -sS -sV -p 1-1024 -Pn 10.11.1.13Starting Nmap 7.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值