Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. Utilizzare la scansione nmap per aggiungere il parametro -sV

Bandiera:2.4.38

1. Aggiungi il parametro -A, altrimenti la scansione non sarà completa (puoi aggiungere direttamente -sV -A per queste due domande)

Bandiera: 4.3.11-Ubuntu

1. Secondo la scansione di nmap, è stato riscontrato che il sistema è un sistema Ubuntu. In alcune versioni il sistema operativo Ubuntu include un account utente denominato "Ubuntu". Questo per facilitare l'inizializzazione e l'accesso remoto delle istanze del server cloud. In genere, l'utente "ubuntu" ha privilegi sudo, il che significa che può eseguire attività di amministrazione del sistema con privilegi di superutente.

Quindi creiamo un semplice dizionario di user e passwd per eseguire la password (questo passaggio può essere omesso)

 

Accedi uname -a

Segnala: 4.4.0-142-generico

1. Controlla che ci sia un flag.bmp nella directory dell'utente Ubuntu. Il file bmp è un'immagine, quindi usa il comando per scaricare il file. Per motivi di autorizzazione, ho creato direttamente una cartella in /etc/123 e ho copiato il file flag.bmp qui.

scp [email protected]:/etc/123/flag.bmp /root/

scp nomeutente@targetmachineip/:picturepathlocalstoragepath

Apri l'immagine

Bandiera:eurvhnpmvzvbsmdwpm

1. Esegui direttamente l'escalation dei privilegi sudo per visualizzare il flag

Bandiera:bandiera

Home page del contatto ambientale