任务二：系统漏洞利用与提权

任务环境说明：

服务器场景：PYsystem0033

服务器场景操作系统：Ubuntu

服务器场景用户名:未知 密码：未知

1.使用nmap扫描靶机系统，将靶机开放的端口号按从小到大的顺序作为FLAG（形式：[端口1,端口2…,端口n]）提交；（1分）

首先第一道题目的思路就是使用nmap来进行扫描：

Flag:[21,22,80]

2.通过上述端口访问靶机系统，使用弱口令进行登录，将正确的用户名和密码作为FLAG（形式：[用户名,密码]）提交；（1分）

看到弱口令那必须想到用密码来爆破：

现在我们来使用弱口令来爆破一下ssh的密码：

  

爆出了账号和密码：

Flag:[ubuntu,admin123]

3.利用Kali渗透机生成反弹木马，将生成木马命令执行后提示的第四行的首个单词作为FLAG（形式：[单词]）提交；（1分）

其实从这里不难看出这是一个linux的靶机，那我们生成木马也要生成linux的木马：

 

Flag:Payload

4.对上述木马文件进行修改后上传到靶机系统中，使用MSF开启监听，将获得的当前权限的用户名作为FLAG（形式：[用户名]）提交；（1分）

这一道题目的大体思路就是，首先将刚刚生成的木马使用scp来进行传入靶机，随后使用ssh连接刚刚爆破出的ssh的账号和密码，在kali机上建立监听，最后启动木马即可拿到shell：

首先使用scp来将木马传入靶机：

 在kali机中进行监听：

 

最后使用刚刚爆破出的账号密码进行登录：

 最后运行木马程序，完成最后的渗透：

 成功拿到shell：

 接着我们查看用户：

 

Flag:[ubuntu]

5.查看系统内核版本信息，将系统内核版本号作为FLAG（形式：[版本号]）提交；（1分）

查看内核版本号：

Flag: 4.4.0

6.在Kali攻击机中查找可使用的漏洞源码，将找到的漏洞源码文件名作为FLAG（形式：[文件名]）提交；（1分）

我们在kali的/root的目录下找到提权文件：

Flag[upstream44]

7.利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG（形式：[文件名]）提交；（1分）（2分）

接下来我们将ubuntu用户进行提权：

首先我们使用刚刚拿到的shell来进行上传提权文件：

 上传后我们使用ssh登录ubuntu用户：

看到提权文件：

我们使用gcc编译木马：

 给文件提权运行：

看到提权成功。

我们接着到/root目录下看一下文件：

Flag:[dajvsev]

8.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG（形式：[文件内容]）提交。（2分）

下一道题目直接看文件：

Flag:[ flag{06474975137c13d577c8d75ce1a776f1}]