Technologieaustausch

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Verwenden Sie den NMAP-Scan, um den Parameter -sV hinzuzufügen

Flagge:2.4.38

1. Fügen Sie den Parameter -A hinzu, sonst wird der Scan nicht abgeschlossen (Sie können -sV -A für diese beiden Fragen direkt hinzufügen).

Flagge: 4.3.11-Ubuntu

1. Laut nmap-Scan wurde festgestellt, dass es sich bei dem System um ein Ubuntu-System handelt. Das Ubuntu-Betriebssystem enthält in einigen Versionen standardmäßig ein Benutzerkonto mit dem Namen „ubuntu“. Dies soll die Initialisierung und den Fernzugriff auf Cloud-Server-Instanzen erleichtern. Normalerweise verfügt der Benutzer „ubuntu“ über Sudo-Berechtigungen, was bedeutet, dass er Systemverwaltungsaufgaben mit Superuser-Berechtigungen ausführen kann.

Dann erstellen wir ein einfaches Wörterbuch aus Benutzer und Passwort, um das Passwort auszuführen (dieser Schritt kann weggelassen werden).

 

Melden Sie sich mit uname -a an

Flagge: 4.4.0-142-generisch

1. Überprüfen Sie, ob sich im Verzeichnis des Ubuntu-Benutzers eine Datei flag.bmp befindet. Verwenden Sie daher den Befehl zum Herunterladen der Datei. Aus Berechtigungsgründen habe ich direkt einen Ordner in /etc/123 erstellt und kopiert Datei flag.bmp hier.

scp [email protected]:/etc/123/flag.bmp /root/

scp username@targetmachineip/:picturepathlocalstoragepath

Bild öffnen

Flagge:eurvhnpmvzvbsmdwpm

1. Führen Sie direkt eine Sudo-Berechtigungseskalation durch, um das Flag anzuzeigen

Flagge: Flagge

Homepage des Umweltkontakts