2022年江西省中职组“网络空间安全”赛项模块B解析

已于 2022-03-21 10:49:32 修改
阅读量2.3k 收藏 9
点赞数 3
分类专栏: 2022全国职业技能大赛-网络安全赛题解析 文章标签: 2022年江西省赛解析 网页渗透 应急响应 SQL注入测试 流量分析
于 2022-01-13 13:14:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/122453386
版权
本文详细解析2022年江西省中职组‘网络空间安全’赛项的模块B,涵盖系统漏洞利用、Linux渗透、应用服务漏洞扫描、SQL注入、应急响应、流量分析等多个环节。通过nmap扫描、弱口令登录、木马植入、漏洞源码利用等方式,选手需完成系统权限提升、文件获取、服务漏洞利用等任务。同时,文章提供了部分任务的执行步骤和关键操作,旨在帮助参赛者理解和掌握网络安全事件响应和应用安全技能。
摘要由CSDN通过智能技术生成

2022年江西省中职组“网络空间安全”赛项模块B解析

模块B 网络安全事件响应、数字取证调查和应用安全(400分)

B-1:系统漏洞利用与提权

任务环境说明:
服务器场景:PYsystem001
服务器场景操作系统:Ubuntu(显示链接)
服务器用户名:未知 密码:未知
1.使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;
在这里插入图片描述

FLAG:[443,8080]

2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;

直接访问目标ip

在这里插入图片描述
在这里插入图片描述

弱口令密码就是admin,123456</

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
2022江西省中职网络空间安全赛项模块B——SQL注入测试
Aluxian_的博客
03-01 1248
2022中职山西省“网络空间安全赛项B-4:SQL注入测试(上)(PL)B-4:SQL注入测试(下)(PL)不懂可以私信博主 联系方式:QQ 3260344435 微信在主页 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七:
2022江西省中职网络空间安全赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3914
2022中职山西省“网络空间安全赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
2022中职“网络安全赛项吉安市竞赛B模块解析 (超详细)
最新发布
Jay
12-20 867
从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;6. 继续分析数据包wireshark0051.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;命令查看user1的密码,将回显结果截图。
2022江西省职业院校技能大赛“网络空间安全”B模块解析
旺仔Sec&blog
10-26 1912
2022江西省职业院校技能大赛“网络空间安全”B模块解析
2022江西省职业院校技能大赛春季赛网络安全赛项样题
热门推荐
Terry_Zhang的博客
09-01 1万+
2022江西省职业院校技能大赛春季赛网络安全赛项样题答案
2022中职“网络安全赛项广西竞赛任务书-B模块
05-04
网络安全赛项广西竞赛任务书-B模块 网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要...
2022中职“网络安全赛项贵州省赛项任务书
12-09
2022中职“网络安全赛项贵州省赛项任务书
2022中职“网络安全赛项河南省任务书
12-09
2022中职“网络安全赛项河南省任务书
2022中职“网络安全赛项浙江省任务书
12-09
2022中职“网络安全赛项浙江省任务书
2022中职“网络安全赛项驻马店市任务书
12-09
2022中职“网络安全赛项驻马店市任务书
2022江西省中职网络空间安全赛项模块B--应用服务漏洞扫描与利用解析(ssh私钥)
Aluxian_的博客
01-13 1641
2022中职山西省“网络空间安全赛项B-3:应用服务漏洞扫描与利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
数据包分析wireshark0051.pcap
m0_46239567的博客
04-30 1127
1. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交; 对ftp协议和Login关键字进行筛选 最后一个数据流追踪流发现账号密码 2. 继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP......
2022中职网络空间安全国赛竞赛B模块MYSQL安全测试解析
weixin_48800344的博客
05-19 1151
*任务说明:仅能获取Server3的IP地址 1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag值提交; 使用nmap进行扫描即可 Flag:3306 2.管理者曾在web界面登陆数据库,并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器
2022江西省中职网络空间安全赛项模块B-应急响应
Aluxian_的博客
01-21 3524
2022江西省网络安全中职--应急响应解析
2022江西省中职网络空间安全赛项模块B-网页渗透
Aluxian_的博客
02-21 3260
2022中职山西省“网络空间安全赛项B-10:网页渗透解析:不懂私信博主!联系方式:3260344435 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透
2022全国职业技能大赛网络安全竞赛试题B模块自己解析思路(2)
路漫漫其修远兮
04-14 619
2022全国职业技能大赛网络安全竞赛试题B模块自己解析思路(2)
2022浙江省中职网络空间安全赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1753
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2021中职“网络安全赛项 国赛 B模块 赛题解析
5L2g556F5ZWl77yf
09-26 6015
B-8任务八:Linux系统安全 *任务说明:仅能获取Server8的IP地址 1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交; flag:OpenSSH 5.3 (protocol 2.0) 2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交; 3.将图片内容作为Flag值提交; 4.找到Flag1作为Flag值提交; 5.找到Flag2作为Flag值提交。 .
专栏说明购买前请看(前三名订阅可以免费获得博主在2022中职网络空间安全赛题的靶机环境)
weixin_48800344的博客
04-15 194
此专栏只分享我在2022中职网络空间安全赛题的一些见解和一些做题的想法和思路 购买后可以找我要doc版 有需要的先联系我可以在csdn私聊我 订阅前一定要私聊我,前三名订阅可以免费获得博主在2022中职网络空间安全赛题的B部分视频 A C D本地靶机环境 doc版不是必须给的!只是为了方便
全国职业院校技能大赛网络安全赛项规程
全国职业院校技能大赛的"网络安全"赛项是2021针对中职学生举办的一项重要比赛,旨在检验和提升中职学校的网络信息安全教育质量。赛项编号ZZ-2021029,属于信息技术类,旨在培养符合国家网络安全战略需求的世界级...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值