等保-Linux等保测评

news2024/11/28 8:28:15

等保-Linux等保测评

1.查看相应文件,账户xiaoming的密码设定多久过期
root@dengbap:~# chage -l xiaoming
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 7
Number of days of warning before password expires       : 7

图片

flag{7}

2.查看相应文件,设置的密码到期规则是多少按照flag{提醒时间-最大时间}进行提交

查看/etc/login.defs文件

#
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

图片

flag{7-99999}

3.已安装ssh,请提交当前SSH版本
root@dengbap:~# ssh -V
OpenSSH_8.9p1 Ubuntu-3ubuntu0.7, OpenSSL 3.0.2 15 Mar 2022

图片

flag{OpenSSH_8.9p1}

4.对passwd及shadow文件权限分配进行权限值提交并提交是否合规如:644+true
root@dengbap:~# ls -l /etc/passwd
-rwxr-xr-x 1 root root 2304 Jun 25 16:19 /etc/passwd
root@dengbap:~# ls -l /etc/shadow
-rwxr-xr-x 1 root shadow 1766 Jun 25 18:20 /etc/shadow

文件为755权限,但是正常情况应该是644权限,所以false

flag{755+false}

5.结合相关知识检查在系统中存在可疑用户,进行提交用户名,多个用户名以+号连接

图片

可以看到这两个用户是有root权限的

flag{yunwei+wangwei}

6.结合相关知识,对没有进行权限分离的用户进行提交

权限分离是指将文件的读取和写入权限分配给不同的用户或用户组

root@dengbap:~# cat /etc/sudoers
# User privilege specification
root    ALL=(ALL:ALL) ALL
zhangsan ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

flag{zhangsan}

7.结合相关知识,提交审计日志功能状态

本来以为是audit但是发现没有安装audit所以查询了syslog

root@dengbap:~# systemctl status syslog
● rsyslog.service -SystemLoggingService
Loaded: loaded (/lib/systemd/system/rsyslog.service; enabled; vendor preset: enabled)
Active: active (running) since Thu2024-06-2720:41:27+08;26min ago
TriggeredBy:● syslog.socket
Docs: man:rsyslogd(8)
             man:rsyslog.conf(5)
             https://www.rsyslog.com/doc/
Main PID:628(rsyslogd)
Tasks:4(limit:4553)
Memory:2.8M
        CPU:24ms
CGroup:/system.slice/rsyslog.service
└─628/usr/sbin/rsyslogd -n -iNONE

Jun2720:41:27 dengbap systemd[1]:StartingSystemLoggingService...
Jun2720:41:27 dengbap rsyslogd[628]: imuxsock:Acquired UNIX socket '/run/systemd/journal/syslog'(fd 3)from systemd.[v8.2112.0]
Jun2720:41:27 dengbap systemd[1]:StartedSystemLoggingService.
Jun2720:41:27 dengbap rsyslogd[628]: rsyslogd's groupid changed to 113
Jun 27 20:41:27 dengbap rsyslogd[628]: rsyslogd's userid changed to 107
Jun2720:41:27 dengbap rsyslogd[628]:[origin software="rsyslogd" swVersion="8.2112.0" x-pid="628" x-info="https://www.rsyslog.com"] start

flag{active}

8.审计相关日志,查看zhangsan用户尝试使用sudo但登录失败的日志,提交其时间,如flag{Jun 23 00:39:52}
cat /var/log/auth.log

图片

  • • 6月23日01:04:09,系统上创建了一个新的用户zhangsan和一个新的组zhangsan,用户ID(UID)为1004,组ID(GID)为1006。用户的主目录设置为/home/zhangsan,登录shell为/bin/sh。这个操作是通过/dev/pts/2终端进行的。

  • • 01:04:20,zhangsan用户的密码被更改了

  • • 01:17:01,有一个CRON作业为root用户打开了会话,但随后立即关闭了

  • • 01:38:08,用户root通过/dev/pts/2终端切换到了用户zhangsansu命令用于切换用户身份,pam_unix模块为会话打开了认证

  • • 01:38:20,用户dengbao尝试使用sudozhangsan用户的身份执行命令,但认证失败

  • • 01:38:27,su会话为用户zhangsan关闭了。这表明用户zhangsan的身份切换会话结束

flag{Jun 23 01:38:20}

9.结合相关合规知识,提交相关系统内核版本
root@dengbap:~# uname -a
Linux dengbap 5.15.0-112-generic #122-Ubuntu SMP Thu May 23 07:48:21 UTC 2024 x86_64 x86_64 x86_64 GNU/Linux

flag{5.15.0-112-generic}

10.对开启的端口排查,结合应急响应知识,对开放的相关恶意端口进行提交

发现开启了下列端口:

root@dengbap:~# netstat -lntp
ActiveInternet connections (only servers)
ProtoRecv-Q Send-Q LocalAddressForeignAddressState       PID/Program name    
tcp        00127.0.0.53:530.0.0.0:*               LISTEN      584/systemd-resolve 
tcp        00127.0.0.1:63790.0.0.0:*               LISTEN      627/redis-server 12
tcp        00127.0.0.1:350930.0.0.0:*               LISTEN      662/containerd      
tcp        000.0.0.0:55660.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:188900.0.0.0:*               LISTEN      12301/sshd: root    
tcp        00127.0.0.1:171310.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:170330.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:172210.0.0.0:*               LISTEN      2209/nginx: master  
tcp        000.0.0.0:80900.0.0.0:*               LISTEN      890/phpstudy        
tcp        00127.0.0.1:112110.0.0.0:*               LISTEN      1165/memcached      
tcp        00127.0.0.1:153290.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:173800.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:174000.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:154450.0.0.0:*               LISTEN      2209/nginx: master  
tcp        000.0.0.0:220.0.0.0:*               LISTEN      700/sshd:/usr/sbin 
tcp        000.0.0.0:123450.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:155380.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:156400.0.0.0:*               LISTEN      2209/nginx: master  
tcp        00127.0.0.1:55380.0.0.0:*               LISTEN      2152/php-fpm: maste 
tcp        000.0.0.0:330600.0.0.0:*               LISTEN      2161/docker-proxy   
tcp        000.0.0.0:88990.0.0.0:*               LISTEN      2209/nginx: master  
tcp        000.0.0.0:88480.0.0.0:*               LISTEN      2151/docker-proxy   
tcp        000.0.0.0:90800.0.0.0:*               LISTEN      2315/WorkerMan: mas 
tcp6       00:::3306:::*                    LISTEN      1904/mysqld         
tcp6       00:::22:::*                    LISTEN      700/sshd:/usr/sbin 
tcp6       00:::18888:::*                    LISTEN      12281/forkd         
tcp6       00::1:6379:::*                    LISTEN      627/redis-server 12
tcp6       00:::33060:::*                    LISTEN      2175/docker-proxy   
tcp6       00:::8848:::*                    LISTEN      2177/docker-proxy  

5566、8090、22、12345、33060、8899、8848、9080

登录小皮面板

===============================================

感谢您的耐心等待,安装已经完成
请用浏览器访问面板:
外网:http://112.36.232.236:9080/48D41A
内网:http://192.168.150.50:9080/48D41A
系统初始账号:admin
系统初始密码:SSSntuCCY8
官网:https://www.xp.cn
webpanel:running
phpstudy:running

记得xp 5 重置一下密码

在网站目录中看到占用了 12345、5566、8899三个端口,然后5566网站目录是/www/admin/hack

有问题!进去看一看有个 .hacker.php,里面是一句话木马。所以这个就是恶意端口

flag{5566}

11.已知相应的WEB恶意端口,提交其隐藏文件中flag

就是上个题的文件里的一句话木马密码

flag{7815696ecbf1c96e6894b779456d330e}

12.结合相关知识,提交MySQL存在空口令风险的用户名,多个用户名已+连接

题目已经说了

MySQL账号密码: root  dengbao123 端口: 33060
MySQL为docker搭建,推荐远程工具连接

看user表,哪个用户没有密码

flag{yunwei}

13.结合相关知识,对MySQL密码复杂度查询到的最小长度进行提交
SHOW VARIABLES LIKE 'validate_password%';

图片

flag{8}

14.结合相关知识,对MySQL登录最大失败次数查询并提交
SHOW VARIABLES LIKE 'connection_control%';

图片

flag{3}

15.结合相关知识,对MySQL超时返回最大时常进行提交(秒为单位)
SHOW VARIABLES LIKE '%timeout%';

图片

flag{28800}

16.结合相关知识,对MySQL锁定用户数量进行提交
SELECT COUNT(*) AS locked_user_count FROM mysql.user WHERE Account_locked = 'Y';

图片

flag{3}

17.提交MySQL全局日志状态 OFF或ON
SHOW VARIABLES LIKE 'general_log';

图片

flag{OFF}

18.提交当前MySQL数据库版本
root@dengbap:~# docker inspect e73e48294aa2

图片

flag{8.0.27}

19.使用/root/fscan/fscan对本地进行扫描,对存在漏洞的端口进行提交,多个端口以+连接

这个目录下面自带扫描结果。

图片

flag{8848+6379}

20.根据找到其中的一个应用服务漏洞,提交数据中的flag

我就是个脚本小子,直接用工具charonlight/NacosExploitGUI

图片

图片

flag{636ce4dc544036142a8e05a686b5c27e}

21.根据搭建服务端口12345进行渗透测试,提交命令执行的whoami回显包

后台里面,文章编辑处有过滤

在后台先开启缓存,然后改为php

图片

编辑文章,然后抓包 改info为url编码后的命令

图片

进入文章,因为开启了缓存,然后是php,所以把html改为php就能执行

图片

flag{www}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1937938.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

day5 分布式节点

文章目录 1 流程回顾2 抽象 PeerPicker3 节点选择与 HTTP 客户端4 实现主流程5 main 函数测试。6 QA 本文代码地址: 本文是7天用Go从零实现分布式缓存GeeCache的第五篇。 注册节点(Register Peers),借助一致性哈希算法选择节点。实现 HTTP 客户端&…

OpenGL-ES 学习(7) ---- VBO EBO 和 VAO

目录 VBO(Vertex Buffer Object)EBO(Element Buffer Object)VAO(Vertex Array Object) VBO(Vertex Buffer Object) EBO(Element Buffer Object) VBO(Vertex Buffer Object) 实际是指顶点缓冲器对象 在 opengl-es 2.0 的编程中,用于绘制图元的顶点数据是从 CPU 传…

LoadRunner-Vugen脚本使用教程

1 使用VuGen录制脚本 1.1新建脚本和解决方案 (1)打开VuGen,单击【File】→【New Script and Solution】创建项目,弹出Create a New Script对话框。 左侧栏是协议分类,每项含义如下所示: ● Single Pro…

数字通云平台 智慧政务OA PayslipUser SQL注入漏洞复现

0x01 产品简介 数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术,为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平,推动电子政务向更高层次发展。 0x02 漏洞概述 数字通云平台 智慧政务OA Paysli…

pytorch学习(六)transforms使用

1.Transforms可以对训练图像进行预处理,以提高模型的稳定性,提高泛化能力。其中包含: 中心裁剪、数据标准化、缩放、裁剪、旋转、仿射、反转、填充、噪声添加、灰度变换、线性变换、亮度饱和度以及对比度变换等。 所处理的图像用tensorboard…

【iOS】APP仿写——网易云音乐

网易云音乐 启动页发现定时器控制轮播图UIButtonConfiguration 发现换头像 我的总结 启动页 这里我的启动页是使用Xcode自带的启动功能,将图片放置在LaunchScreen中即可。这里也可以通过定时器控制,来实现启动的效果 效果图: 这里放一篇大…

基于视觉工具箱和背景差法的行人检测,行走轨迹跟踪,人员行走习惯统计matlab仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 在三维图中,幅度越大,则表示人员更习惯的行走路线。 2.算法运行软件版本 matlab2022a 3.部分核…

【Nacos】Nacos服务注册与发现 心跳检测机制源码解析

在前两篇文章,介绍了springboot的自动配置原理,而nacos的服务注册就依赖自动配置原理。 Nacos Nacos核心功能点 服务注册 :Nacos Client会通过发送REST请求的方式向Nacos Server注册自己的服务,提供自身的元数据,比如ip地址、端…

【C语言】深入解析希尔排序

文章目录 什么是希尔排序?希尔排序的基本实现代码解释希尔排序的优化希尔排序的性能分析希尔排序的实际应用结论 在C语言编程中,希尔排序是一种高效的排序算法,是插入排序的一种更高效的改进版本。它通过比较相距一定间隔的元素来进行排序&am…

JRT报告打印设计

检验报告单打印一直是个难点问题,JRT开发时候重点考虑了简化检验报告打印,首先采用脚本化方便快速修改报告。然后打印基础解决难点问题,基于JRT打印就可以简化到本文代码的水平,维护方便,结构清晰,上线修改…

【1】Spring Cloud 工程搭建

🎥 个人主页:Dikz12🔥个人专栏:Spring学习之路📕格言:吾愚多不敏,而愿加学欢迎大家👍点赞✍评论⭐收藏 目录 1. 父子工程创建 1.1 创建父工程 1.2 创建子项目 重点关注Spring C…

头发稀疏治疗笔记

1. 前言 今天去中南医院看了一下“头发稀疏”的病症; 2. 头皮检测 2.1 毛发光镜检查 2.2 皮肤镜影像

root的安卓12系统上,如何使apk获得root或者高级别的系统权限?

🏆本文收录于《CSDN问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&…

JVM--经典的垃圾收集器

1. 垃圾收集器的概念 定义 ; 如果说收集算法是内存回收的方法论,那垃圾收集器就是内存回收的实践者。《Java虚拟机规 范》中对垃圾收集器应该如何实现并没有做出任何规定,因此不同的厂商、不同版本的虚拟机所包含 的垃圾收集器都可能会有很大差别…

Linux journalctl日志太长,如何倒序查看journalctl --reverse,journalctl -xeu

文章目录 需求实验方法一方法二 需求 Linux journalctl日志太长,如何倒序查看 我们通常关心的是最近的日志,但是每次打开日志都是按时间先后顺序显示的,如何倒序查看,请看下面: 实验 方法一 journalctl 命令默认按…

uniapp封装请求拦截器,封装请求拦截和响应拦截的方法

首先我们先看一下uni官方给开发者提供的uni.request用来网络请求的api 1 2 3 4 5 6 7 8 9 uni.request({ url: , method: GET, data: {}, header: {}, success: res > {}, fail: () > {}, complete: () > {} }); 可以看到我们每次请求数据的时候都需…

两种调用方法可以让Contact form 7表单在任意地方显示

Contact form 7是wordpress建站过程中最常用到的插件之一,不过,在Contact form 7调用的时候,有些新手还是搞不太清楚它的调用方法。下面简站wordpress小编,就把常用的两种调用方法,分享给大家: Contact fo…

Open3D 非线性最小二乘法拟合空间球

目录 一、概述 1.1原理 1.2实现步骤 二、代码实现 2.1关键代码 2.1.1定义残差函数 2.1.2拟合球面 2.2完整代码 三、实现效果 3.1原始点云 3.2拟合后点云 3.3结果数据 前期试读,后续会将博客加入下列链接的专栏,欢迎订阅 Open3D点云算法与点…

题解|2023暑期杭电多校02

【原文链接】 (补发)题解|2023暑期杭电多校02 1002.Binary Number 字符串、贪心 题目大意 给定一段长度为 n n n的01串,首位保证为1 任选定其中任意长的一段并将其反转 必须执行以上操作 k k k次,求操作后得到的01串表示的二进…

JAVA.2.运算符

目录 1.算术运算符 小数有可能会不精确,整数除以整数得整数 例子 package demo1;public class Hello {public static void main(String[] args) {System.out.println(12);System.out.println(1-2);System.out.println(5/2);System.out.println(5.0/2);System.out.…