服务器内部信息获取 Linux20210510 （中职网络安全）

⽤户名:test 密码：123456需要环境私信我

------------------------------------------

1. 收集服务器场景中的服务信息。并获取服务器中开放的端⼝号信息，将服务器端⼝号作 为 flag 提交（如果有多个端⼝以;分割，如 11;22;33）；

这⾥题⽬给了⽤户名test以及密码123456,如果靶机开放22端⼝我们直接连接即可,接下来 我们直接使⽤nmap⼯具进⾏端⼝扫描即可。 注意这⾥题⽬说的是开放的端⼝号，指的是所有端⼝，如果我们不指定-p参数则扫描的是 1000个常⽤服务的端⼝，因此我们这⾥要使⽤-p-

FLAG: 22,111,6000

2. 将服务器中 tmp ⽂件夹下的字典下载⾄本地，并将字典中最后⼀位⽤户名作为 flag 提 交；

由于题⽬给了⽤户名和密码，并且开放了SSH服务，我们这⾥直接连接查看即可。查看/tmp⽬ 录下的内容

发现/tmp⽬录下存在username.txt和password.txt，那么很明显是⼀个⽤户名字典，⼀ 个是密码字典，题⽬让我们查看⽤字典中的最后⼀个⽤户名，很明显是查看username.txt⽂