Linux渗透测试实战：E119经典赛题与漏洞发现

本资源是一份关于Linux操作系统渗透测试的经典赛题文档，旨在教授学员如何在网络安全环境中进行实战演练。课程主要集中在Kali Linux系统上，涉及到三个具体的渗透测试任务。 首先，参与者需要在给定的服务器场景——p9_kali-7（root用户，密码：toor）和p9_linux-2（root用户，密码：123456）上进行操作。课程的第一步是启动实验虚拟机，通过ifconfig或ipconfig命令获取服务器的IP地址，即渗透机的IP地址172.16.1.3和靶机的IP地址172.16.1.8。 第一个任务是利用本地的Kali渗透测试平台，对服务器场景的Linux操作系统进行扫描，以获取操作系统细节。具体步骤是执行nmap命令（-n -T4 -O），并提交扫描结果中的"OSDetails："之后的字符串作为 FLAG。这有助于识别操作系统版本和可能的安全弱点。 第二个任务更深入一步，目标是探测服务器上运行的MySQL数据库服务及其版本。通过nmap-sV命令扫描，学员需寻找MySQL服务的版本信息，但扫描结果显示未识别出MySQL服务版本，FLAG是"unauthorized"，提示可能存在权限问题。 第三个任务要求学员在/var/www/html目录中查找并提取唯一一个.html文件的内容作为FLAG。随后，他们发现服务器运行的FTP服务版本为2.3.4，存在vsftpd笑脸漏洞，这意味着有潜在的安全风险，需要进一步利用这个漏洞进行渗透。 整个课程不仅涵盖了基础的系统扫描和漏洞识别，还强调了实际操作中的安全分析与漏洞利用。通过这些任务，学员将提升对Linux系统安全的理解和实战能力。