2022河南省第一届职业技能大赛网络安全赛项 B模块任务书

B-1 Linux操作系统渗透测试

任务环境说明：
服务器场景：Server2130
服务器场景操作系统：Linux（关闭链接）
Flag值格式：Flag｛Xxxx123｝，括号中的内容作为 Flag值，提交 Xxxx123 即可
1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交；
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交；（如：“-”,“$”,“^”,“&”,…）
3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交；
5.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；
6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试，将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。

B-2 中间件渗透测试

任务环境说明：
服务器场景：Server2131（关闭链接）
服务器场景操作系统：Linux
Flag值格式：Flag｛Xxxx123｝，括号中的内容作为 Flag值，提交 Xxxx123 即可
1.通过渗透测试平台Kali对靶机场景Server31进行操作系统扫描渗透测试，并将该操作显示结果“OS Details：”之后的字符串作为Flag值提交；
2.通过渗透测试平台Kali对靶机场景Server31进行系统服务及版本扫描渗透测试，并将该操作显示结果中Apache Tomcat中间件服务对应的服务版本号作为Flag值提交（如：3.6.78）；
3.通过渗透测试平台Kali对靶机场景Server31进行网站目录枚举渗透测试，使用工具dirb的默认字典来进行枚举，将dirb工具返回结果中的扫描到的目录数量作为Flag值提交；
4.通过渗透测试平台Kalie对靶机场景Server31进行网站目录枚举渗透测试，使用工具dirb的默认字典来进行枚举，将dirb工具返回结果中的最后一行的URL作为Flag值提交；（注：IP地址使用172.16.1.1代替）
5.通过渗透测试平台Kali对靶机场景Server31进行渗透测试，将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交；
6.通过渗透测试平台Kali对靶机场景Server31进行渗透测试，将该场景tomcat网站根路径下唯一一个后缀为.png文件的文件内容作为Flag值提交；
7.通过渗透测试平台Kali对靶机场景Server31进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件中的Flag1作为Flag值提交。

B-3 Web安全应用

任务环境说明：
服务器场景：match_win03-3-1
服务器场景操作系统：Windows Server 2003（关闭链接）
1.使用渗透机Kali Linux，登录靶机HTTP服务后台管理页面，并将后台管理页面代码中的Flag值提交。
2.使用渗透机Kali Linux，访问靶机HTTP服务，使用文本反馈功能上传PHP一句话木马（shell.php），并将上传后提示页面中唯一一行JavaScript代码作为Flag值提交。
3.使用渗透机Kali Linux，访问靶机HTTP服务，通过一句话木马获取靶机C盘根目录下flag.txt中的内容，并将获取文件内容的函数作为Flag值提交。
4.使用渗透机Kali Linux，访问靶机HTTP服务，通过一句话木马获取靶机C盘根目录下flag.txt中的内容，并将文本中的内容作为Flag值提交。
5.使用渗透机Kali Linux，访问靶机HTTP服务，通过一句话木马找到C盘根目录下的唯一一个PNG图片文件，并提交图片源文件中的Flag值。

B-4 Web安全之综合渗透测试

任务环境说明：
服务器场景名称：PYFile_W
 服务器场景操作系统：未知（关闭链接）
1.使用渗透机场景Kali2.0中的工具扫描服务器，通过扫描服务器得到web端口，登陆网站（网站路径为IP/up）,找到网站首页中的Flag并提交;
2.使用渗透机场景windows7访问服务其场景中的网站，通过上题给的信息获取本题，并将本题中的Flag提交；
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到Flag并提交；
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示联系前两题上传特定文件名得到Flag并提交；
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
7.使用渗透机场景windows7访问http://靶机IP/7，对该页面进行渗透测试,通过提示得到Flag并提交；
8.使用渗透机场景windows7访问http://靶机IP/8，对该页面进行渗透测试,通过提示得到Flag并提交；
9.使用渗透机场景windows7访问http://靶机IP/9，对该页面进行渗透测试,通过提示得到Flag并提交；
10.使用渗透机场景windows7访问http://靶机IP/10，对该页面进行渗透测试,通过提示得到Flag并提交；
11.使用渗透机场景windows7访问http://靶机IP/11，对该页面进行渗透测试,通过提示得到Flag并提交；
12.使用渗透机场景windows7访问http://靶机IP/12，对该页面进行渗透测试,通过提示得到Flag并提交；
13.使用渗透机场景windows7访问http://靶机IP/13，对该页面进行渗透测试,通过提示得到Flag并提交；

B-5 数据分析取证与图片隐写

任务环境说明：
服务器场景：FTPServer20220509(关闭链接)
FTP用户名:results密码：results
1.从靶机服务器的FTP上下载results文件，对results.pcap数据包文件进行分析，将数据包包含图片数量作为FLAG提交；
2.对results.pcap数据包文件进行分析，将图片内隐藏的内容作为FLAG提交；
3.对results.pcap数据包文件进行分析，将额外信息文件的关键词作为FLAG提交；
4.对results.pcap数据包文件进行分析，将过滤语句作为FLAG提交；(不包含空格)
5.对results.pcap数据包文件进行分析，将数据包内完成字符作为FLAG提交；

B-6 Linux操作系统渗透测试

任务环境说明：
服务器场景：Server2106（关闭链接）
服务器场景操作系统：Linux（版本不详）
1.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交；
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交；
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交；
7.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交；
8.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。

B-7 SSH弱口令渗透测试

任务环境说明：
服务器场景：Server18-2（关闭链接）
服务器场景操作系统：Linux（版本不详）
1.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景Server18-2所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交（忽略ip地址）；
2.通过本地PC中渗透测试平台Kali对服务器场景Server18-2进行系统服务及版本扫描渗透测试，并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交；
3.在本地PC渗透测试平台Kali中使用MSF模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为FLAG提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，…,…）；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；

B-8 JavaScript安全绕过

任务环境说明：
服务器场景名称：Server2106（关闭链接）
服务器场景操作系统：centos5.5
1.使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交；
2.使用渗透机场景windows7访问服务器场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交；
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到flag并提交；
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示得到flag并提交；
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到flag并提交；
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到flag并提交；

B-9 隐藏信息探索

任务环境说明：
服务器场景：FTPServer20220509
服务器场景操作系统： Linux（关闭链接）
FTP用户名：qdbgts密码：qdbgts
1.访问服务器的FTP服务，下载图片QR，从图片中获取flag，并将flag提交；
2.访问服务器的FTP服务，下载文件document，从文件中获取flag，并将flag提交；
3.访问服务器的FTP服务，下载图片beach，从图片中获取flag，并将flag提交；
4.访问服务器的FTP服务，下载图片grass，从图片中获取flag，并将flag提交；
5.访问服务器的FTP服务，下载图片tree，从图片中获取flag，并将flag提交；
6.访问服务器的FTP服务，下载压缩文件style，从压缩文件中获取flag，并将flag提交。

B-10 Linux系统渗透提权

任务环境说明：
服务器场景：Server2202（关闭链接）
用户名：hacker 密码：123456
1.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
2.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
5.使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
6.使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。