各自为战

底分100分  不能关闭端口21 22 80 不能修改flag

ubuntu（root/toor）：startx（界面）172.16.101.1

linux（root/123456）                        172.16.101.250

拿到别人的flag提交即可拿分（/root/flagvalue.txt）

使用putty连接bt5

防御30分钟

1. 利用攻击机扫描自己的靶机，查看靶机开启了哪些端口！

发现靶机开放了21、22、23、80、111、785、3306、10000后面的大端口

针对21（ftp）端口进行攻击

无法跳出匿名用户的文件夹

尝试使用普通用户去登陆linux，linux查看本机用户

存在普通用户admin，guest/123456

使用admin去登陆别人的靶机

ssh攻击

获取到别人的会话

获取到了flag

telnet攻击

加固21、22、23

更改所有用户的密码

80端口攻击方法

加固

10000以后的大端口怎么攻击

加固

1. 清楚iptables默认规则
2. 新添默认规则不允许任何进来
3. 新添默认规则不允许任何转发
4. 新添默认规则允许所有出去
5. 允许22端口进来
6. 允许21端口进来
7. 允许23端口进来
8. 允许80端口进来
9. 保存防火墙规则
10. 重新启动防火墙