当前位置: 首页 > news >正文

中职网络安全B模块渗透测试server2380

news 2025/7/28 4:27:34
  1. 使用nmap扫描添加参数-sV

Flag:2.4.38

  1. 添加参数-A不然扫不全     (这两题可以直接加-sV -A)

Flag: 4.3.11-Ubuntu

  1. 根据nmap扫描发现系统为ubuntu系统,ubuntu操作系统在某些版本中默认包含一个名为"ubuntu"的用户帐户。这是为了方便云服务器实例的初始化和远程访问。通常情况下,"ubuntu"用户拥有sudo权限,这意味着它可以以超级用户权限执行系统管理任务。

那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)

 

进行登录uname -a

Flag:4.4.0-142-generic

  1. 查看ubuntu用户的目录下有一个flag.bmp,bmp文件是图片所以使用命令把这个文件下载下来使用命令 因为权限原因我直接在/etc/123创建了一个文件夹并且复制了flag.bmp文件到此

 scp ubuntu@172.16.101.250:/etc/123/flag.bmp /root/

 scp 用户名@靶机ip/:图片路径 本地存放路径

打开图片

Flag:eurvhnpmvzvbsmdwpm

  1. 直接进行sudo提权查看flag

Flag:flag

环境联系主页

http://www.lryc.cn/news/396251.html

相关文章:

  • 微信小程序毕业设计-教育培训系统项目开发实战(附源码+论文)
  • 【面试题】正向代理和反向代理的区别?
  • Python面试宝典第8题:二叉树遍历
  • FastReport 指定sql 和修改 数据库连接地址的 工具类 :FastReportHelper
  • C++11中重要的新特性 Part one
  • VB 关键字
  • Linux——多线程(四)
  • InetAddress.getLocalHost().getHostAddress()阻塞导致整个微服务崩溃
  • 在 Qt6 中,QList 和 QVector 统一 成qlist了吗?
  • 第三期书生大模型实战营 第1关 Linux 基础知识
  • 架构设计(1)分布式架构
  • 机器学习笔记:初始化0的问题
  • JavaWeb—js(3)
  • PLSQL Day4
  • git合并报错:git -c core.quotepath=false -c log.showSignature=false merge r
  • 云原生存储:使用MinIO与Spring整合
  • 等保测评新趋势:应对数字化转型中的安全挑战
  • 使用esptool工具备份ESP32的固件(从芯片中备份下来固件)
  • JS进阶-解析赋值
  • Java虚拟机面试题汇总
  • C++休眠的方法
  • 选择排序(C语言版)
  • 基于CentOS Stream 9平台搭建FRP内网穿透
  • Redis管理禁用命令
  • RFID智能锁控系统在物流安全运输中的应用与效益分析
  • WPF设置全局样式
  • 【福利】代码公开!咸鱼之王自动答题脚本
  • ChatGPT-4o大语言模型优化、本地私有化部署、从0-1搭建、智能体构建技术
  • 使用clion刷leetcode
  • 图解HTTP(5、与 HTTP 协作的 Web 服务器 6、HTTP 首部)