全国职业院校技能大赛网络安全赛项中职组《Linux20230510》环境解析 全国职业院校技能大赛网络安全赛项中职组《Linux20210510》环境解析 任务四:服务器内部信息获取任务环境说明:服务器场景:Linux20210510用户名:test密码:123456收集服务器场景中的服务信息,并获取服务器开放的端口号信息,并将服务器端口号作为 flag提交(如果有多个端口以:分割,如11:22:33)flag{22,111,6000}将服务器中 tmp文件夹下的字典下载到本地,并将字典中最后一位用户名作为flag值提交:flag{r3EG7c}应用工具获取服务器...
全国职业院校技能大赛网络安全赛项中职组《Linux20210510》环境解析 任务四:服务器内部信息获取任务环境说明:服务器场景:Linux20210510用户名:test密码:123456收集服务器场景中的服务信息,并获取服务器开放的端口号信息,并将服务器端口号作为 flag提交(如果有多个端口以:分割,如11:22:33)flag{22,111,6000}将服务器中 tmp文件夹下的字典下载到本地,并将字典中最后一位用户名作为flag值提交:flag{r3EG7c}应用工具获取服务器中黑客账户(hacker)的密码,并将黑客的密码作为flag提交;flag{xhm9NG}在服务器中查看 sudo软件的版本,将sudo的版本号作为flag值提交:在服务器中登陆恶意用户,查看恶意用户在服务器中输入的第一条指令, 将指令作为flag提交:(直接把靶机的/etc/passwd文件下载下来然后爆破)flag{sudo-u#-1cat/etc/shadow}在服务器中查看用户信息,将最后一个用户的用户名作为flag提交:Flag{SZAyUX}任务六:综合渗透测试任务环境说明:ü 服务器场景:Server07(关闭链接)ü 服务器场景操作系统:未知1.通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员登入地址作为flag提交:(IP地址用0.0.0.0代替例如:http://0.0.0.0/login.php)dirb扫描目录发现有一个admin.phpFlag{admin.php}2.通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员的密码作为flag提交:Flag{admin}3.通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用相关命令获取当前系统用户id为69的用户,将该用户的用户名称作为flag进行提交:cat /etc/passwdFlag{vcsa}4.通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用whoami命令获取当前用户,将获取到的用户作为flag提交:Flag{apache}5.通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,将/var/www目录下的图片文件内容作为flag提交:Flag{security}6通过本地pc中的渗透测试平台kali对服务器场景进行渗透,找到靶机内的脏牛漏洞提权文件,将文件名作为flag提交:Flag{dirty}7.提权之后登入靶机,进入靶机的/root目录将root目录的flag.txt文件的内容作为flag提交:Flag{c4ca4238a0b923820dcc509a6f75849b} -全文完-
本文档为【全国职业院校技能大赛网络安全赛项中职组《Linux20230510》环境解析】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483