- 博客(4)
- 收藏
- 关注
RSS订阅原创 中职技能大赛网络安全A-Server
4.检测服务器场景配置是否可以浏览系统⽬录,如果验证存在将此漏洞在Apache配置⽂件中 进⾏加固,寻找系统根⽬录/var/www 的配置属性,对该属性的原内容进⾏权限删除的⽅式加 固,并重启Apache服务,将此加固项删减字符串作为Flag提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;
2024-08-03 20:46:52
431
原创 中职技能大赛网络安全Server2130
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。查看这个文件,就可以看到过滤字符。
2024-08-03 09:56:29
337
原创 中职网络安全技能大赛Server05
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;使用nmap工具扫描靶机,nmap -p- -T4 -sV 靶机ip。Set rhosts 靶机ip。
2024-07-28 21:20:16
184
原创 中职技能大赛网络安全Server2204
再在远程的靶机使用su root切换到root用户,再把上传的shell.elf文件下载到本地。6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2024-07-28 15:24:58
462
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人