综合渗透测试
综合渗透测试
任务环境说明:
- 服务器场景:Server07(关闭链接)
- 服务器场景操作系统:未知
1. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员登入地址作为flag提交:(IP地址用0.0.0.0代替 例如:http://0.0.0.0/login.php)
2. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,将后台管理员的密码作为flag提交:
3. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用相关命令获取当前系统用户id为69的用户,将该用户的用户名称作为flag进行提交:
4. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,使用whoami命令获取当前用户,将获取到的用户作为flag提交:
5. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,获取到相应的授权,将/var/www目录下的图片文件内容作为flag提交:
6. 通过本地pc中的渗透测试平台kali对服务器场景进行渗透,找到靶机内的脏牛漏洞提权文件,将文件名作为flag提交:
7.提权之后登入靶机,进入靶机的/root目录将root目录的flag.txt文件的内容作为flag提交:
需要环境或解析私聊
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码