任务环境说明:
✓ 服务器场景:Server07
✓ 服务器场景操作系统:未知(关闭连接)

1. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,将后台管理员登陆的地址作为Flag提交;(IP地址用0.0.0.0代替 例如:http://0.0.0.0.0/login.php)


/admin.php疑似后台 验证成功

  • FLAG: http://0.0.0.0/admin.php

2. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,将后台管理员的密码作为Flag提交;

弱口令admin/admin

  • FLAG:admin

3. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,获取到相应的权限,使用相关命令获取到当前系统用户id为69的用户,将该用户的用户名称作为Flag进行提交;

添加模板fopen打开test.php fputs将内容写入test.php删去xml访问以实现调用执行php

成功写入文件 同理写入webshell 蚁剑连接

  • FLAG:vcsa

4. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,获取到相应的权限,使用whoami命令获取当前用户,将获取到的用户作为Flag提交;

  • FLAG:apache

5. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,获取到相应的权限,将/var/www目录下的图片文件内容作为Flag提交;

  • FLAG:security

6. 通过PC中的渗透测试平台Kali对服务器场景进行渗透测试,找到靶机内的脏牛漏洞提权文件,将文件名作为Flag提交;

上边查看passwd发现用户admin结合上边的ssh服务九头蛇爆破ssh连接后在admin目录下找到脏牛编译文件

  • FLAG:dirty

7. 提权之后登陆靶机,进入靶机的/root目录将root目录的flag.txt文件的内容作为Flag提交;

  • FLAG: c4ca4238a0b923820dcc509a6f75849b

中科磐云 综合渗透测试相关推荐

  1. 2023年网络安全比赛--Web综合渗透测试中职组(超详细)

    一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...

  2. [中科磐云]网络安全实战模拟

    [中科磐云]网络安全实战模拟 B阶段模拟题: 任务一.应急响应 任务说明:只能获得靶机IP 1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应 ...

  3. 2023年中职组网络安全竞赛——综合渗透测试解析

    综合渗透测试 题目如下: PS:需求环境可私信博主,求个三连吧! 解析如下: 通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击,获取到RSYNC服务所开放的端口,将RSYNC服务开 ...

  4. 综合渗透测试实战项目

    目录 1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 端口服务探测 子域名收集 new.cc123.com后台目录扫描 可以参考百度得目录结构 ww2.cc123.com目录扫描 ...

  5. 云环境渗透测试的重要性

  6. 中科磐云 隐写术应用

    *任务说明:Server2 用户名:administrator,密码:123456 1.找出文件夹1 中的文件,将文件中的隐藏信息作为Flag 值提 交: ctrl^C即可拿到flag flag{se ...

  7. 公开报名|CCPTP云渗透测试认证专家第二期培训班,将在云网基础设施安全国家工程研究中心举办

    CCPTP云渗透测试认证专家由云安全联盟大中华区发布,是全球首个云渗透测试能力培养课程及人才培养认证,弥补了国内云渗透测试认知的差距和技能型人才培养的空白.4月1日-13日,CCPTP 首期班成功举办 ...

  8. 云防护当道,如何绕过云防护来进行渗透测试

    一.前言 本文旨在相互交流学习,建议渗透测试前得到用户许可,再进行.笔者不承担任务法律责任. 二.背景说明 Twitter上反gong黑客每三天一次发布一条攻陷内地某某单位的门户网站,或者内部应用系统 ...

  9. 如何成为一名专业的云渗透测试工程师

    前言 很多人不知道网络安全发展前景好吗?学习网络安全能做什么?现在行业有哪些热门岗位?今天为大家解答下. 从宏观层面来看,新基建成为中国经济热词,政府和企业业务上云全面提速,随着云计算技术的快速发展, ...

  10. 2023年安徽省职业院校“磐云杯”网络安全竞赛任务书

    2023年安徽省职业院校"磐云杯"网络安全竞赛 任务书 一.竞赛时间 总计:360分钟 三.竞赛任务书内容 (一)拓扑图 (二)A模块基础设施设置/安全加固(200分) 一.项目和 ...

最新文章

  1. mono上运行程序常见问题
  2. RestHighLevelClient 批量插入 elasticsearch 7.9 版本警告
  3. elasticsearch _field_stats 源码分析
  4. PHP $_REQUEST获取表单提交的代码
  5. 14.grafana导入导出;Grafana的安装和Influxdb数据源配置
  6. Filter的基本用法一
  7. postman 返回json乱码_post json 中文编码问题
  8. 终极算法:机器学习和人工智能如何重塑世界
  9. R语言使用table1包绘制(生成)三线表、使用单变量分列构建三线表、编写自定义三线表结构(将因子变量细粒度化重新构建三线图)
  10. C++中begin、end、front、back函数的用法
  11. Python爬虫基础之BeautifulSoup
  12. postgresql的下载与安装
  13. html入门、结构、标签、列表、表格
  14. 未来计算机的图片大全集,小学生未来的机器人儿童画图片大全
  15. 夜神模拟器连接Android Studio
  16. 浙大计算机科学基础实验,想加实验室的看过来-浙大计算机实验室详细推介
  17. 开启阿里云80端口:如何配置阿里云服务器安全组
  18. 【工具使用系列】关于 MATLAB 多机电力应用,你需要知道的事
  19. python机器学习快速入门
  20. 鸿蒙os2.0第一批升级名单,首批升级鸿蒙OS名单终于来了!

热门文章

  1. javascript eval 函数作用
  2. 服务器dns被劫持如何修复,电脑DNS被劫持如何解决?电脑DNS被劫持的解决方法
  3. 岳不群认识独孤九剑吗?
  4. java-php-python-车辆调度管理系统计算机毕业设计
  5. (转载)NPOI使用手册,实践发现使用2.2版本的库需要稍作调整
  6. java 问号运算符_JAVA问号?运算符的用法,问号表达式
  7. 【20191025】考试
  8. shell笔记(C语言中文网)
  9. 木瓜移动每日资讯0602:“店小秘”宣布完成1.35亿元人民币B+轮融资
  10. codeforces 407C Curious Array 数学