2023年中职组网络空间安全技能大赛——Linux渗透

2023年中职组网络空间安全技能大赛——Linux渗透

任务场景说明：
服务场景名称：Server18-2
服务版本信息：（版本不详）

1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本扫 描渗透测试，并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串 作为 FLAG 提交；
   
   flag:{5.1.73-log}
2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试，将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交；
   PS:这里本来应该用hydra来爆破3306端口的，但是看到apache的版本号是2.2.15我想到了msf里有个apache的漏洞，这里尝试一下
   
   
   这里成功的拿到了shell，接下来就可以用ls来查看看了
   

flag：{loginmanager}
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试，将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交；

flag:{slkrvung}
4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试，将该场 景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交；

题目上说的是查看/root目录下的bmp文件，但是这里发现不能使用sudo的命令精选提权，在Linux下还可以用 ls /root来查看root目录下的文件

flag：{vmifeo}
5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试，将该场 景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。

这里只要把图片拷贝到网站的根目录下，再用任意浏览器输入靶机的IP地址加上图片的名称就可以


flag：{glamorous}

想要环境的可以私博主