服务器内部信息获取
比赛题库-服务器内部信息获取
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
一、解题过程
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33);
flag{22,111,6000}
2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;
flag{BqMkbn}
3.应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;
flag{xhm9NG}
4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;
flag{1.8.23}
5.在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;
flag{sudo -u#-1 cat /etc/shadow}
6.在服务器中查看用户信息,将最后一个用户的用户名作为flag提交
flag{Stand_by_me}
总结
答应我,变得流弊!