2021年中职“网络安全“江西省赛题—B-3:应用服务扫描与利用

简介: 2021年中职“网络安全“江西省赛题—B-3:应用服务扫描与利用

B-3:应用服务扫描与利用

任务环境说明:

 服务器场景:Server15

 服务器场景操作系统:未知(关闭链接)

  1. 使用命令nmap深入目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
    nmap -sV ip 扫描

    flag:[sV]



2.通过上述端口访问靶机系统并深入隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;

nmap扫描发现31337端口也有http服务,用dirb扫描目录,发现几个敏感目录



3通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;

通过dirb扫描发现个.ssh文件


访问http://172.16.105.1:31337/.ssh

把id_rsa和authorized_keys给下载下来

访问格式:http://172.16.105.1:31337/.ssh/id_rsahttp://172.16.105.1:31337/.ssh/authorized_keys

15c92d64ad49476ca23219b03a04fe6e.png




flag:[id_rsa,authorized_keys]

4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;

在证书authorized_keys中找到用户名


flag:[simon]

5.使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;


flag:[key](没有标准答案,不知道是不是这个)


6.将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;

利用kali中自带的python文件ssh2john.py对私钥文件id_rsa进行格式转换

然后利用john进行解密

flag:[starwars]


7.利用靶机服务器上的溢出程序进行提权,将接收用户输入的缓冲区的大小作为FLAG提交;

登入服务器,密码输入刚刚破解的密码

进入root目录

发现一个txt和一个c文件,尝试打开chjenie.txt,发现权限不够

再试试能不能打开c文件


通过代码审计,感觉是缓冲区溢出,代码中提示节数为20,Simon 5个字节 还需要输入15个字节


提权成功
flag:[20](不知道标准答案,应该是这个)

8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;
flag:[chjenie.txt]

9.利用上述源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。

权限已经是root了,直接cat文件就行了


flag:[das_bof_MEISTER]



目录
相关文章
|
2月前
|
安全 网络安全
Kali渗透测试:使用Armitage扫描网络
Kali渗透测试:使用Armitage扫描网络
64 3
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
130 5
|
2月前
|
Web App开发 JSON 网络协议
|
2月前
|
安全 网络协议 IDE
使用Python编写网络扫描程序
使用Python编写网络扫描程序
54 0
|
4月前
|
网络协议 Go Windows
【应用服务 App Service】App Service中抓取网络日志
【应用服务 App Service】App Service中抓取网络日志
|
4月前
|
网络协议 安全 前端开发
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
|
4月前
|
监控 安全 网络协议
这10款网络扫描工具,是个网工,都想全部安装!
这10款网络扫描工具,是个网工,都想全部安装!
324 1
|
4月前
|
网络协议 Linux 网络安全
【Azure 应用服务】更便捷的方式抓取Azure App Service for Windows的网络包
【Azure 应用服务】更便捷的方式抓取Azure App Service for Windows的网络包
|
4月前
|
存储 Linux 网络安全
【Azure 应用服务】App Service For Linux 如何在 Web 应用实例上住抓取网络日志
【Azure 应用服务】App Service For Linux 如何在 Web 应用实例上住抓取网络日志
|
4月前
|
网络协议 Linux Shell
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性
【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性