综合渗透测试

综合渗透测试

任务环境说明:

  • 服务器场景:Server07(关闭链接)
  • 服务器场景操作系统:未知

1. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员登入地址作为flag提交:(IP地址用0.0.0.0代替 例如:http://0.0.0.0/login.php)

2. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员的密码作为flag提交:

3. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用相关命令获取当前系统用户id为69的用户,将该用户的用户名称作为flag进行提交:

4. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用whoami命令获取当前用户,将获取到的用户作为flag提交:

5. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,将/var/www目录下的图片文件内容作为flag提交:

6. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,找到靶机内的脏牛漏洞提权文件,将文件名作为flag提交:

7.提权之后登入靶机,进入靶机的/root目录将root目录的flag.txt文件的内容作为flag提交:

需要环境或解析私聊

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>