B-2:Linux操作系统渗透测试

任务环境说明：
 服务器场景：Server06
 服务器场景操作系统：Linux(版本不详)(关闭连接)

nmap -p- -sV ip 扫描靶机端口

使用命令msfconsole打开Metasploit渗透测试平台，使用search命令搜索模块mysql暴力破解模块并进行利用


模块执行结果

连接数据库并写入一句话木马

使用中国菜刀后门连接工具连接木马，并遍历文件。

1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；
   
   flag[wuslwczr]
2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；
   
   flag[gutldhan]
3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
4. 遍历/etc/passwd
   
   对用户进行ftp枚举
   
   
   登录ftp遍历
   
5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交；
   使用以下命令下载docx文件至本地：
   
6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交；
   尝试遍历/home/guest
   
   发现该目录中的文件无法读取

登录ftp遍历

7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交；
使用以下命令下载pdf文件至本地：

复制到桌面，查看文件

8. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交；
   
   发现可疑端口，尝试使用nc工具进行连接
   
   
   flag:[radentas.txt]
9. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。
   
   Flag:[twcdafrq]