2020网络空间安全陕西省省赛题一阶段第三题分析

任务三：服务远程控制

任务环境说明:

服务器场景名：20200609
服务器场景操作系统：未知
服务器场景用户名：root
服务器场景密码：Admin123
1.通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单（将IP地址替换为0.0.0.0），将查看命令作为Flag提交；
分析：使用showmount工具查看共享，这个工具我在kali上没有找到，Centos6和BT5上面有

#showmount -e 10.30.21.176

2.通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单，将查看命令执行结果的共享目录作为Flag提交；
分析：根据上一题即可得出答案；
3.通过本地PC中渗透测试平台Kali渗透进入目标靶机，将挂载目标靶机文件系统到本地/mnt的命令（将IP地址替换为0.0.0.0）作为Flag提交；
分析：挂载目标文件系统，应该是上面题目的那个目录

#mount -t nfs 10.30.21.167:/tmp/nb666 /tmp/test

mount -t nfs即挂载nfs共享，后面的ip:/tmp是nfs路径，/tmp/test是自己本地要挂载到的目录
4.通过本地PC中渗透测试平台Kali计算目标靶机磁盘可用空间（以M或G为单位）作为Flag提交；

#df -h

5.通过本地PC中渗透测试平台Kali使用“flag.txt”作为关键词搜索靶机文件系统中该文件的位置，并将搜索所需命令作为Flag提交；
使用find查找 挂载目录下的flag

#find /mnt -name flag.txt

6.通过本地PC中渗透测试平台Kali下载flag.txt文件，将文件中的Flag提交；
分析：如上题，能登入直接查看即可，无法登录可能要通过挂载的目录去找
补充：msfconsole中的/auxiliary/scanner/nfs/nfsmount 可能可以破解出 nfs路径

---

• 分类： 默认分类
• 标签： 无标签