本文详细介绍了使用Kali Linux进行渗透测试的过程,包括SSH服务版本扫描、暴力破解、Reptile后门的安装与配置、权限获取等步骤,涉及到了网络攻防中的关键技能与工具应用。
Ev:Rootkit后门的利用-网络安全文档类资源-优快云下载
| 1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交; |
| 2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/small.txt) |
使用hydra暴力破解ssh root密码为admin
| 3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用 SSH 登录靶机,通过分析 root 下 Reptile 文件中 setup.sh,配置相关参数,将表示设 置攻击机 IP 的完整菜单名称作为 flag 提交 |
ssh连接靶机
reverse
| 4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过 SSH 安装 Reptile,将表示成功安装的最后一行字符串作为 flag 提交。 |
setup中install
| 5.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,启动/root 目录下后门程序客户端,将启动成功后第一行字符串作为 flag 提交。 |
setup中安装client
| 6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,启动/root 目录下后门程序客户端后,查看程序所需参数并根据题 2 配置的相关参数进行填 写,将参数中 TOKEN 的的描述作为 flag 提 |
将靶机bin下的所有东西传到攻击机 #client有依赖
启动client show查看参数的描述
| 7.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,根据上题 完成参数设置后,执行渗透命令并使用 shell 获取靶机权限,将当前显示的权限 信息作为 flag 提交 |
设置完参数run后出现connection
输入shell 出现靶机具体信息
扫一扫
1598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
