0


2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试

学习交流

学习交流,或者遇到不会的可以+qq:3455475542

B-2:Linux操作系统渗透测试

任务环境说明:
 服务器场景:Server06
 服务器场景操作系统:Linux(版本不详)(关闭连接)

nmap -p- -sV ip 扫描靶机端口
在这里插入图片描述
使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模块并进行利用
在这里插入图片描述
在这里插入图片描述
模块执行结果
在这里插入图片描述
连接数据库并写入一句话木马
在这里插入图片描述
使用中国菜刀后门连接工具连接木马,并遍历文件。
在这里插入图片描述

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;在这里插入图片描述flag[wuslwczr]
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;在这里插入图片描述flag[gutldhan]
  3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
  4. 遍历/etc/passwd在这里插入图片描述 对用户进行ftp枚举在这里插入图片描述在这里插入图片描述 登录ftp遍历在这里插入图片描述
  5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交; 使用以下命令下载docx文件至本地:在这里插入图片描述
  6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交; 尝试遍历/home/guest在这里插入图片描述 发现该目录中的文件无法读取

登录ftp遍历
在这里插入图片描述
7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
使用以下命令下载pdf文件至本地:
在这里插入图片描述
复制到桌面,查看文件
在这里插入图片描述

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;在这里插入图片描述 发现可疑端口,尝试使用nc工具进行连接在这里插入图片描述在这里插入图片描述 flag:[radentas.txt]
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。在这里插入图片描述 Flag:[twcdafrq]
标签: linux web安全 安全

本文转载自: https://blog.csdn.net/weixin_57060854/article/details/124927723
版权归原作者 acaciaf 所有, 如有侵权,请联系我们删除。

“2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试”的评论:

还没有评论