本次网络安全比赛共180分钟,涉及五大任务:识别二进制木马、查找被修改系统指令、定位替换指令、分析服务配置文件MD5以及搜索弱口令账号。参赛者需在Server2229上,以root用户登录,通过解密MD5前四位和破解弱口令等方式找到Flag值。
一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
1.找出黑客植入到系统中的二进制木马程序,并将木马程序的名称作为Flag值(若存在多个提交时使用英文逗号隔开,例如bin,sbin,…)提交;
2.找出被黑客修改的系统默认指令,并将被修改的指令里最后一个单词作为Flag值提交;
3.找出被黑客替换的系统指令,并将其绝对路径作为Flag值提交;
4.找出被黑客修改的服务配置文件,将文件的md5值前四位作为Flag值提交;
5.找出系统中的弱口令账号,将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开,例如:root:toor)提交。
三、竞赛任务书内容
(一)拓扑图
任务环境说明:
✓服务器场景:Server2229(开放链接)
✓ 用户名:root,密码:p@ssw0rd123
1.找出黑客植入到系统中的二进制
订阅专栏 解锁全文
1546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
