2022年中职网络安全竞赛——应用服务漏洞扫描与利用解析(详细)
2023-09-14 09:09:34 时间
应用服务漏洞扫描与利用
任务环境说明:
- 服务器场景:Server2115
- 服务器场景操作系统:未知(关闭链接)
- 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
- 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
- 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
- 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
- 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
- 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
- 利用靶机服务器上的溢出程序进行提权
相关文章
- Office DDE漏洞学习笔记
- 短信轰炸漏洞绕过的多种方法技巧
- CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
- 登录处cookie验证逻辑漏洞——以熊海CMS为例
- OpenSSH权限提升漏洞(CVE-2021-41617)修复 Centos 7升级Openssh 8.8
- CRLF Injection漏洞的利用与实例分析
- 1.2 文件上传之解析漏洞
- 畅捷通0day勒索攻击事件 几个IOC都只是漏洞的 勒索病毒本身没有看到ioc
- 【PHP代码审计】站帮主CMS漏洞挖掘——这种类型的cms直接到cnvd里去搜漏洞即可
- LyScript 寻找ROP漏洞指令片段
- WEB漏洞攻防 - 文件上传漏洞 - 文件内容检测绕过