国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

2年前作者:旺仔Sec分類:Toy博客閱讀(23)違法舉報

這篇具有很好參考價值的文章主要介紹了網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

Linux操作系統(tǒng)滲透提權

任務環(huán)境說明:

  • 服務器場景:Server2202(關閉鏈接)
  • 用戶名:hacker??????? 密碼:123456
  1. 使用滲透機對服務器信息收集,并將服務器中SSH服務端口號作為flag提交;

我這里使用qemu虛擬化啟動靶機,如下圖所示

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

Arp-scan -l主機發(fā)現(xiàn)

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

進行端口信息服務探測

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

FLAG:2220

2.使用滲透機對服務器信息收集,并將服務器中主機名稱作為flag提交;

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

FLAG:hacker

3.使用滲透機對服務器信息收集,并將服務器中系統(tǒng)內核版本作為flag提交;

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

FLAG:2.6.24-26-server

4.使用滲透機對服務器管理員提權,并將服務器中root目錄下的文本內容作為flag提交;

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

# nmap --interactiveNmap的交互模式命令行工具,它允許用戶在命令行界面中交互式地使用Nmap工具。該模式提供了各種選項和命令以便用戶更深入地了解Nmap工具,并可以通過鍵入命令和選項來控制掃描的行為

# !sh命令將重新運行上一個sh命令。在命令行上輸入!sh后按下回車,它將搜索您之前輸入的命令歷史記錄,并找到最近的一個命令,該命如為以sh作為命令行參數(shù)。然后,該命令將被自動重復執(zhí)行

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

FLAG: XxudlOkC

5.使用滲透機對服務器管理員提權,并將服務器中root的密碼作為flag提交;

這里我們可以把/etc/passwd的用戶名導入出pass.txt,然后使用scp命令從靶機里面把這個文件傳輸出來,然后用Kali Linux john工具破解root密碼

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

scp -P2220 hacker@192.168.94.145:/home/hacker/pass.txt /root/pass.txt

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

FLAG:87654321

6.使用滲透機對服務器管理員提權,并將服務器中root目錄下的圖片內容作為flag提交。

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

還是一樣使用scp傳輸出來(!注意靶機里面禁用了ssh遠程,所以我們ssh進入hacker用戶然后切換root用戶再修改配置文件)

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

把no改為yes

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

?

傳輸成功

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

轉過來看

網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)

FLAG:PS8ltpLc文章來源地址http://www.zghlxwxcb.cn/news/detail-478309.html

到了這里,關于網(wǎng)路安全技能競賽——【Linux操作系統(tǒng)滲透提權】解析(超級詳細)的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • Linux操作系統(tǒng)安全加固指導

    Linux操作系統(tǒng)安全加固指導

    適用版本 redhat5.x,6.x,7.x centos5.x,6.x,7.x suse9、10、11、12 加固要求 檢查口令生存周 加固方法 在文件/etc/login.defs中設置 PASS_MAX_DAYS 不大于標準值,PASS_MAX_DAYS?? 90,如果該文件不存在,則創(chuàng)建并按照要求進行編輯。 檢查方法 使用命令: cat /etc/login.defs |grep PASS_MAX_DAYS 結果中

    2023年04月21日
    瀏覽(22)
  • Linux操作系統(tǒng)的安全相關介紹

    Linux操作系統(tǒng)的安全相關介紹

    ????????Linux操作系統(tǒng)的安全模型、訪問控制、安全策略和加密機制是確保系統(tǒng)安全的重要組成部分。下面將詳細介紹這些方面。 ??????? ?安全模型 ????????Linux操作系統(tǒng)的安全模型基于傳統(tǒng)的Unix安全模型,主要包括以下核心概念: 1. **用戶和組**:Linux系統(tǒng)中的每

    2024年04月16日
    瀏覽(18)

  • 【Linux&網(wǎng)絡安全】Linux操作系統(tǒng)安全配置(超全超詳細)

    查看賬號 在我們Linux系統(tǒng)當中,默認的情況下,所有的系統(tǒng)上的帳號與一般身份使用者,還有root的相關信息, 都是記錄在/etc/passwd這個文件內的。至于個人的密碼則是記錄在/etc/shadow這個文件下。 此外,Linux所有的群組名稱都紀錄在/etc/group內!這三個文件可以說是Linux系統(tǒng)里

    2024年02月01日
    瀏覽(21)
  • Linux操作基礎(系統(tǒng)安全及應用)

    Linux操作基礎(系統(tǒng)安全及應用)

    (1)將非登錄用戶的shell設置成/sbin/nologin (2)鎖定長期不使用賬號權限 (3)刪除無用賬號 (4)鎖定賬號文件psswd、shadow 通過md5sum 可以查看校驗和來判斷文件有沒有被修改過 在新添加一個用戶之后,他的校驗和發(fā)生了變化。 1.21 設置密碼有效期 針對新用戶 在進入vim /et

    2023年04月19日
    瀏覽(27)
  • 【Linux操作系統(tǒng)】【綜合實驗三 用戶帳號、文件系統(tǒng)與系統(tǒng)安全管理】

    【Linux操作系統(tǒng)】【綜合實驗三 用戶帳號、文件系統(tǒng)與系統(tǒng)安全管理】

    要求掌握Linux系統(tǒng)用戶的創(chuàng)建、刪除與管理操作;熟悉Linux文件系統(tǒng)的管理模式,學會創(chuàng)建用戶文件系統(tǒng)并裝載和卸載文件系統(tǒng);掌握超級用戶的管理方式與權限,并實施對普通用戶的管理;熟悉Linux系統(tǒng)安全機制與相關管理方法。 通過這個第三階段實驗,要求掌握以下操作與

    2023年04月14日
    瀏覽(25)
  • 【Linux操作系統(tǒng)】【綜合實驗三 用戶帳號、文件系統(tǒng)與系統(tǒng)安全管理】【未整理】

    【Linux操作系統(tǒng)】【綜合實驗三 用戶帳號、文件系統(tǒng)與系統(tǒng)安全管理】【未整理】

    要求掌握Linux系統(tǒng)用戶的創(chuàng)建、刪除與管理操作;熟悉Linux文件系統(tǒng)的管理模式,學會創(chuàng)建用戶文件系統(tǒng)并裝載和卸載文件系統(tǒng);掌握超級用戶的管理方式與權限,并實施對普通用戶的管理;熟悉Linux系統(tǒng)安全機制與相關管理方法。 通過這個第三階段實驗,要求掌握以下操作與

    2024年02月06日
    瀏覽(28)
  • 操作系統(tǒng)安全:Windows與Linux的安全標識符,身份鑒別和訪問控制

    操作系統(tǒng)安全:Windows與Linux的安全標識符,身份鑒別和訪問控制

    「作者簡介」: 2022年北京冬奧會中國代表隊,CSDN Top100,學習更多干貨,請關注專欄《網(wǎng)絡安全自學教程》 操作系統(tǒng)有4個安全目標,也就是說想要保證操作系統(tǒng)的安全,就必須實現(xiàn)這4個需求: 標識系統(tǒng)中的用戶和進行身份鑒別。 依據(jù)系統(tǒng)安全策略對用戶的操作進行訪問控

    2024年04月26日
    瀏覽(31)
  • 等保測評2.0_三級——【安全計算環(huán)境】Linux操作系統(tǒng)測評_命令

    等保測評2.0_三級——【安全計算環(huán)境】Linux操作系統(tǒng)測評_命令

    目錄 安全計算環(huán)境 七個控制點(單元)(Linux操作系統(tǒng)測評_命令) 1.身份鑒別 2 訪問控制 3安全審計 4入侵防范 5 惡意代碼防范 6可信驗證 9 數(shù)據(jù)備份恢復 三級共 23個控制點, 二級共 15個控制點,10個高風險項 ?連接測評設備 連接工具: Xshell 連接過程如圖:? 4個命令? 1. s

    2024年02月14日
    瀏覽(29)
  • 從零學習Linux操作系統(tǒng) 第二十二部分 企業(yè)域名解析服務的部署及安全優(yōu)化

    從零學習Linux操作系統(tǒng) 第二十二部分 企業(yè)域名解析服務的部署及安全優(yōu)化

    關于dns的名詞解釋:dns: domain name service(域名解析服務) 關于客戶端: /etc/resolv.conf dns指向文件 A記錄 ##ip地址叫做域名的Address 記錄 SOA ##授權起始主機 關于服務端 bind 安裝包 named 服務名稱 /etc/named.conf 主配置文件 /var/named 數(shù)據(jù)目錄 端口 53 關于報錯信息: 1.no servers could be reach

    2024年02月22日
    瀏覽(19)
  • 2023年“楚怡杯“湖南省職業(yè)院校技能競賽“網(wǎng)絡安全”競賽 B模塊 Windows滲透與Linux提權

    2023年“楚怡杯“湖南省職業(yè)院校技能競賽“網(wǎng)絡安全”競賽 B模塊 Windows滲透與Linux提權

    服務器場景:Server2003 服務器場景操作系統(tǒng):Windows7 nmap沒掃出來,得多掃幾次,這里使用masscan直接快速掃描端口。 發(fā)現(xiàn)一個232的tcp端口,看看是不是telnet 確實是。 FLAG: 232 FLAG: hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://172.16.102.248 -s 232 本題有兩種做法: 1.通過使用ms_

    2024年02月04日
    瀏覽(31)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包