2023年网络安全比赛--综合渗透测试(超详细)

已于 2023-11-22 15:57:13 修改
阅读量4.9k 收藏 33
点赞数 30
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 2023网络安全比赛 chkrootkit 提权 综合渗透测试 反弹shell
于 2023-08-16 00:55:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/132284696
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);
2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);
3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;
4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;
5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)。
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
√ 服务器场景:ZHCS-2(关闭连接)
√ 服务器场景操作系统:版本不详
1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);

使用命令:nmap -sS -sV -T4 -n -p- + ip

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 30
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 37
    评论
专栏目录
订阅专栏
2023网络安全比赛--Web渗透测试国赛篇(详细
Aluxian_的博客
06-29 2440
2023网络安全解析 国赛篇2380
2024网络安全比赛--系统渗透测试详细)_渗透测试比赛
Python栈
03-02 543
仅能获取 1in20230502 的 IP 地址1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透&最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
综合渗透测试实战项目
干铮的博客
02-07 6287
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
2024网络安全比赛--Web综合渗透测试中职组(详细)_有什么计算机渗透类的比赛
最新发布
2401_84252281的博客
04-26 614
180分钟 共计3小时**1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;1flag。
综合渗透测试
m0_46239567的博客
07-05 1257
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理员 登 陆 的 地 址 作 为 Flag 提 交 ; ( IP 地 址 用 0.0.0.0 代 替 例 如 :http://0.0.0.0.0/login.php)扫描靶机目录发现后台地址 admin.php2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;弱密码admin成功登录3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限
2024网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 623
任务环境说明:服务器场景:Server1。
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白,渗透测试报告模板,doc
车联网-网络安全-渗透测试测试
10-29
车联网-网络安全-渗透测试测试
信息安全与渗透测试-网络安全
04-23
它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和...
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 ...部署、网络安全运维、系统渗透
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
Web安全之综合渗透测试
明裕学长的博客
05-24 1796
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
网络安全综合渗透实验
dexi113的博客
07-11 1693
操作机通过wireshark分析root目录下的cap包,发现网络中192.168.1.4提供ftp服务,操作机通过ettercap嗅探192.168.1.4的网络信息,获取ftp帐号和密码,通过ftp帐号密码登陆ftp服务器获取key.txt文件内容。提交key1.txt文件。2、使用安装包中的openvpn.exe文件在192.168.1.5服务器搭建vpn客户端,拔号连接192.168.1.6上的vpn服务,通过VPN分配的IP地址nat后正常访问2.3的网站,可获取网站目录下的key04.txt。
2023网络安全比赛--中间件渗透测试中职组(详细
Aluxian_的博客
01-25 5357
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1001
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2023网络安全比赛--Web综合渗透测试中职组(详细
Aluxian_的博客
02-08 2086
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2023网络安全比赛--Linux渗透测试中职组(详细
Aluxian_的博客
01-20 6214
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
实验报告五201521460014 综合渗透
weixin_33906657的博客
10-23 431
学号 中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验五 综合渗透 学生姓名 张旺尧 级 2015 区队 6 ...
爱春秋-在线挑战-综合渗透训练全部详解(更新中)
星语惜馨的博客
10-23 2574
        这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次。 我的新浪博客:http://blog.sina.com.cn/laomacanhu 》注意点:c盘的tools是工具包,最上面的场景拓扑图是本机和服务器ip,剪切板可以实现内外粘贴。 一、爱春秋-在线挑战-我很简单,请不要欺负我 ...
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值