2023年网络安全比赛--综合渗透测试(超详细)

已于 2023-11-22 15:57:13 修改
阅读量5.1k 收藏 32
点赞数 30
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 2023网络安全比赛 chkrootkit 提权 综合渗透测试 反弹shell
于 2023-08-16 00:55:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/132284696
版权
本文详细介绍了2023年一场网络安全比赛的综合渗透测试环节,包括扫描靶机开放端口、获取HTTP服务版本、利用目录遍历漏洞、使用Kali Linux进行渗透测试以获取内核版本、提权及漏洞披露时间,以及最终的提权操作。文中提供了相关命令和操作步骤,帮助读者理解渗透测试过程。
摘要由CSDN通过智能技术生成

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);
2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);
3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;
4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;
5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)。
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
√ 服务器场景:ZHCS-2(关闭连接)
√ 服务

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
专栏目录
订阅专栏
2024网络安全比赛--综合渗透测试②(详细
Aluxian_的博客
11-26 1813
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;✓ 服务器场景操作系统:未知(关闭链接)
2023某省网络安全挑战赛-社会组 初赛 WriteUp
07-31 289
UPX魔改修复段 UPX0, UPX1花指令修复u掉 call ,然后E8这个指令nop掉。下一行按 c。main处按p 即可恢复代码。z3 解方程.
实验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 478
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 张旺尧 级 2015 区队 6 ...
中职网络安全比赛之Web综合渗透测试
永远都没有了
02-17 1095
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
西电网络攻防大赛--渗透测试第一题
weixin_34323858的博客
10-04 241
地址:http://test.xdsec.org/0/ 直接查看源码 1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 2 "http://www.w3.org/TR/html4/loose.dtd"> 3 <html> 4 <head> ...
2023网络安全比赛--Web综合渗透测试中职组(详细
Aluxian_的博客
02-08 2184
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2023第二届长沙市职业技能大赛网络安全“项目样题任务书
Aluxian_的博客
11-06 1115
2023长沙第二届网络安全比赛 任务书 网络安全项目竞赛需要选手保护企业的信息系统,防止黑客访问和窃取企业的敏感数据。网络安全项目竞赛选手通常需要配置防火墙、服务器等网络安全设备,制定网站安全解决方案来保护企业的系统不被入侵。同时,他们还需要维护并实施企业的网络安全监控系统策略,调查发生在企业内部的网络安全事件。选手需要对企业的信息系统进行安全渗透测试,提前发现可能被黑客利用的漏洞并及时对漏洞进行修补和安全加固。
2023广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(详细
旺仔Sec&blog
03-29 1318
2023广东省职业院校学生专业技能大赛 中职组“网络安全”赛项竞赛任务书——A模块解析(详细
2023网络安全比赛--Web渗透测试国赛篇(详细
Aluxian_的博客
06-29 2560
2023网络安全解析 国赛篇2380
西电网络攻防大赛--渗透测试第五题
weixin_34289454的博客
10-04 220
地址: http://test.xdsec.org/4/ 我跳着来,前面的不会就不管了,慢慢学习先。   打开后查看源码: 我们找到这个文件先 打开后 坑爹,偶不会跑字典,只有一个个试了,幸好不是很多,输入private时正确 结果: 密码:BruTeCr4cKeR...
网络安全中的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 285
【代码】网络安全中的防御艺术:用编程语言构筑防线,使用指南。
第五次实验
afp46044的博客
10-19 239
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 李佳 级 2015级 区队 二区队 ...
渗透综合实验
最新发布
2302_80154995的博客
09-06 1216
渗透综合实验报告
2023网络安全比赛--Linux渗透测试中职组(详细
Aluxian_的博客
01-20 6293
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
综合渗透测试
m0_46239567的博客
07-05 1291
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理员 登 陆 的 地 址 作 为 Flag 提 交 ; ( IP 地 址 用 0.0.0.0 代 替 例 如 :http://0.0.0.0.0/login.php)扫描靶机目录发现后台地址 admin.php2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;弱密码admin成功登录3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限
2023网络安全比赛--Windows渗透测试中职组(详细
Aluxian_的博客
04-22 1272
1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;✓ 服务器场景操作系统:未知(版本不详)
Web安全之综合渗透测试
明裕学长的博客
05-24 1921
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值