2024年网络安全比赛--综合渗透测试②(超详细)

已于 2023-12-04 09:40:52 修改
阅读量1.7k 收藏 17
点赞数 16
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 2024全国职业技能大赛-网络安全赛题解析 文章标签: 2023网络安全比赛-综合渗透 提权 数据库爆破 私钥登入
于 2023-11-26 13:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/134554018
版权
本文详细介绍了2024年一场网络安全比赛的渗透测试任务,包括扫描开放端口、获取隐藏信息、数据库爆破、私钥登录等环节,通过Kali Linux平台进行操作。比赛中,选手需要利用各种工具和技巧,例如探测源代码、利用弱口令、反弹shell、获取数据库账号密码、实现提权等,最终完成所有挑战。
摘要由CSDN通过智能技术生成

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);
2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;
3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将登录后台页面的隐藏信息作为flag提交;
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;(例:root,root)
5.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将私钥登入靶机后桌面下的flag提交;
6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;
三、竞赛任务书内容
(一)拓扑图

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
专栏目录
订阅专栏
2024网络安全比赛--系统渗透测试详细
Aluxian_的博客
12-07 3437
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
2023网络安全比赛--综合渗透测试详细
Aluxian_的博客
08-16 5136
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
2024网络安全比赛--Linux渗透测试中职组(详细)_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用 的脚本名称作为 flag(1)
最新发布
2301_79985178的博客
06-24 265
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全中的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 275
【代码】网络安全中的防御艺术:用编程语言构筑防线,使用指南。
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1071
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2023网络安全比赛--Web综合渗透测试中职组(详细
Aluxian_的博客
02-08 2169
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3188
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2024网安最全2024网络安全比赛--中间件渗透测试中职组(详细)_渗透比赛
2301_79985178的博客
05-01 136
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
2021中职“网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2334
2021中职“网络安全“江西省赛题—B-8:Web渗透测试
2024最新【XSS漏洞-01】XSS漏洞简介、危害与分类及验证(2),经典网络安全开发教程
2401_84281594的博客
05-06 1013
DOM型XSS比较特殊。owasp关于DOM型XSS的定义是基于DOM的XSS是一种XSS攻击,其中攻击的payload由于修改受害者浏览器页面的。
比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 645
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2021中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5669
2021中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
2021中职“网络安全“江西省赛题—B-7:渗透测试
weixin_57060854的博客
05-30 2762
2021中职"网络安全"江西省赛题—B-7:渗透测试学习交流B-7:渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-7:渗透测试 任务环境说明:  服务器场景:Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使
2023网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4059
2023网络安全竞赛——Windows操作系统渗透测试Server2124
B-9:Linux操作系统渗透
m0_45155797的博客
04-13 952
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
2021江西省“网络安全”赛题B-7:渗透测试-中职组(详细讲解)
qq_62686260的博客
06-10 282
B-7:渗透测试 任务环境说明: 服务器场景:Server2009 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:1234561.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;3.在本地PC的渗透测试平台Kali中,打开MSF,使
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值