Linux 系统渗透提权
Linux 系统渗透提权
比赛题库-Linux 系统渗透提权
文章目录
- Linux 系统渗透提权
- 比赛题库-Linux 系统渗透提权
- 前言
- 一、解题过程
- 1.使用渗透机对服务器信息收集,并将服务器中 SSH 服务端口号作为 flag 提 交;
- 2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
- 3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;
- 4.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作 为 flag 提交;
- 5.使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;
- 6.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作 为 flag 提交。
- 总结
前言
路漫漫其修远兮,吾将上下而求索。
一、解题过程
1.使用渗透机对服务器信息收集,并将服务器中 SSH 服务端口号作为 flag 提 交;
flag{2283}
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
flag{KipZ1eze}
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;
flag{2.6.32-642}
4.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作 为 flag 提交;
使用history查看历史记录发现了提权的命令
flag{7QcSI8kK}
5.使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;
保存使用john破解密码
flag{Woodrow}
6.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作 为 flag 提交。
上传一个linux木马
生成木马
使用wget下载到本地
开启监听
反弹成功
下载到本地
flag{uB8LuvW0}
总结
答应我,变得流弊!