Linux操作系统渗透测试
Linux操作系统渗透测试
任务环境说明:
服务器场景:Linux
服务器场景操作系统:Linux(版本不详)
渗透机环境说明:
BT5渗透机用户名:root密码:toor
Kali渗透机用户名:root密码:toor
Windows7渗透机用户名:administrator密码:123456
1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;
在终端中输入
nmap -O 172.16.105.250
从回显中我们可以得出flag
flag[Linux 2.6.32 - 3.10]
2.通过Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为Flag提交;
在终端中输入命令
nmap -sV 172.16.105.250
从回显结果中可以得出flag值
flag[MySQL 5.1.73-log]
3.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag提交;
由第二块ssh弱口令爆破得出ssh账户密码
我们利用一下登入ssh
在终端输入
ssh test@172.16.105.250
输入密码
aaabc3
成功登入ssh后输入
pwd 查询当前路径
根据题目要求进入/var/www/html目录下获取文件
使用cd命令
在终端输入
cd /var/www/html
进入html目录下
输入find查询当前目录下文件
找到html后缀文件获得flag值
Flag(loginmanager)
操作如下
4.通过Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag提交;
这里我们使用vim 打开文件获取内容作为flag值提交
命令为 vim loginmanager.html
到这里我们得出flag
Flag值为[slkrvung]
5.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag提交;
(这里由于(字典中无root用户密码)环境原因无法作答)
6.通过Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag提交。
(同上)
Linux操作系统渗透测试相关推荐
- 江西省职业院校技能大赛中职组网络安全竞赛之Linux操作系统渗透测试
Linux操作系统渗透测试 (p10P120-经典赛题-Linux操作系统渗透测试 ) 任务环境说明: 服务器场景:环境可以私信博主 服务器场景操作系统:Linux(版本不详) (关闭连接) 可以爆破 ...
- 《Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具.本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者"杀链"采取的具体 ...
- 视频教程-Kali Linux 网络安全渗透测试-渗透测试
Kali Linux 网络安全渗透测试 8年工作经验,精通C#,php,python编程语言. 张添翔 ¥179.00 立即订阅 扫码下载「CSDN程序员学院APP」,1000+技术好课免费看 APP ...
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过
Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...
- Kali Linux 下渗透测试 | 3389 批量爆破神器 | hydra | 内网渗透测试
kali linux 下渗透测试,3389 批量爆破神器 hydra -M target.txt rdp -L userlist.txt -P passwordlist.txt -V root@kal ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...
- 江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
最新文章
- NVIDIA Jetson Xavier NX分配磁盘空间
- Visual Studio2005入门.Net系列视频教程
- 图解使用CygWin进行Linux操作和编程
- 恕我直言,90% 的应用场景都不需要用WebAssembly!
- 关于scriptManager与JS代码兼容问题
- 2020ICPC沈阳 - United in Stormwind(推公式+FWT+SOSdp)
- C/C++ 中判断某一文件或目录是否存在
- 矩阵乘法 算法训练 试题_ALS算法实现用户对音乐评分的预测
- Particle Filter Tutorial 粒子滤波:从推导到应用(二)
- react native 组件汇总整理,点击链接至GitHub
- 这两年亚马逊创业都是一个非常火热的话题
- rbw设计_华为5G最新突破!我国每周增加1万个5G基站!频谱分析仪中RBW和VBW的区别...
- 实施IT运维管理 循序渐进
- 非biztalk项目的部署
- 【运动学】基于matlab平抛小球地面跳跃规律【含Matlab源码 981期】
- 世界杯的科学---足球的基本原理
- java nio 坑_把Java的nio坑逐个踩一遍
- 谷歌浏览器:快速切换搜索引擎
- 计算机机房使用多大的光纤引入,数据中心机房采用光纤网络布线案例解析
- canvas快速入门(三)canvas实现笔触绘画案例
热门文章
- Python就业都有哪些岗位?
- Linux 安全设置
- 智力题--CSDN论坛收集
- Failure to find xxx in http://maven.aliyun.com/nexus/content/groups/public
- table表格五星好评的实现
- RSA算法的Python实现(模幂运算——原始算法)
- SA387Gr11Cl2是什么材质
- 微信小程序---获取输入框(input)内容
- python读取.txt、.dat等文件,将其中特定内容存到其他文件
- linux命令--useradd/userdel