Linux 系統滲透提權
比賽題庫-Linux 系統滲透提權
文章目錄
- Linux 系統滲透提權
- 比賽題庫-Linux 系統滲透提權
- 前言
- 一、解題過程
- 1.使用滲透機對服務器信息收集,并將服務器中 SSH 服務端口號作為 flag 提 交;
- 2.使用滲透機對服務器信息收集,并將服務器中主機名稱作為 flag 提交;
- 3.使用滲透機對服務器信息收集,并將服務器中系統內核版本作為 flag 提交;
- 4.使用滲透機對服務器管理員提權,并將服務器中 root 目錄下的文本內容作 為 flag 提交;
- 5.使用滲透機對服務器管理員提權,并將服務器中 root 的密碼作為 flag 提交;
- 6.使用滲透機對服務器管理員提權,并將服務器中 root 目錄下的圖片內容作 為 flag 提交。
- 總結
前言
路漫漫其修遠兮,吾將上下而求索。
一、解題過程
1.使用滲透機對服務器信息收集,并將服務器中 SSH 服務端口號作為 flag 提 交;
flag{2283}
2.使用滲透機對服務器信息收集,并將服務器中主機名稱作為 flag 提交;
flag{KipZ1eze}
3.使用滲透機對服務器信息收集,并將服務器中系統內核版本作為 flag 提交;
flag{2.6.32-642}
4.使用滲透機對服務器管理員提權,并將服務器中 root 目錄下的文本內容作 為 flag 提交;
使用history查看歷史記錄發現了提權的命令
flag{7QcSI8kK}
5.使用滲透機對服務器管理員提權,并將服務器中 root 的密碼作為 flag 提交;
保存使用john破解密碼
flag{Woodrow}
6.使用滲透機對服務器管理員提權,并將服務器中 root 目錄下的圖片內容作 為 flag 提交。
上傳一個linux木馬
生成木馬
使用wget下載到本地
開啟監聽
反彈成功
下載到本地
flag{uB8LuvW0}
總結
答應我,變得流弊!
Java/python/JavaScript/C/C++/GO最佳實現)
Java/python/JavaScript/C++/C/GO最佳實現)
 的百度新聞定向爬蟲:根據輸入的關鍵詞在百度新聞上進行搜索,并爬取新聞詳情頁的內容)
)
