2021年中职“网络安全“江西省赛题 | 您所在的位置:网站首页 › linux web服务器 › 2021年中职“网络安全“江西省赛题 |
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试
学习交流B-2:Linux操作系统渗透测试
学习交流
学习交流,或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试任务环境说明: 服务器场景:Server06 服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模块并进行利用 模块执行结果 连接数据库并写入一句话木马 使用中国菜刀后门连接工具连接木马,并遍历文件。 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; flag[wuslwczr]通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交; flag[gutldhan]通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;遍历/etc/passwd 对用户进行ftp枚举 登录ftp遍历 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交; 使用以下命令下载docx文件至本地: 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交; 尝试遍历/home/guest 发现该目录中的文件无法读取登录ftp遍历 7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交; 使用以下命令下载pdf文件至本地: 复制到桌面,查看文件 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交; 发现可疑端口,尝试使用nc工具进行连接 flag:[radentas.txt]通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。 Flag:[twcdafrq] |
CopyRight 2018-2019 实验室设备网 版权所有 |