2024年网络安全比赛--综合渗透测试②(超详细)

已于 2023-12-04 09:40:52 修改
阅读量1.5k 收藏 17
点赞数 16
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 2024全国职业技能大赛-网络安全赛题解析 文章标签: 2023网络安全比赛-综合渗透 提权 数据库爆破 私钥登入
于 2023-11-26 13:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/134554018
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);
2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;
3.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将登录后台页面的隐藏信息作为flag提交;
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;(例:root,root)
5.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将私钥登入靶机后桌面下的flag提交;
6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;
三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务环境说明:
✓ 服务器场景:Linux20231020
✓ 服务器场景操作系统:未知(关闭链接)
1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例ÿ

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 16
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 20
    评论
专栏目录
订阅专栏
2023网络安全比赛--Web综合渗透测试中职组(详细
Aluxian_的博客
02-08 2085
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2023网络安全比赛--综合渗透测试详细
Aluxian_的博客
08-16 4973
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
网络安全中的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 236
【代码】网络安全中的防御艺术:用编程语言构筑防线,使用指南。
2024网络安全比赛--系统渗透测试详细)_渗透测试比赛
Python栈
03-02 543
仅能获取 1in20230502 的 IP 地址1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透&最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 167
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
综合渗透测试实战项目
干铮的博客
02-07 6282
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1694
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
西电网络攻防大赛--渗透测试第五题
weixin_34289454的博客
10-04 208
地址: http://test.xdsec.org/4/ 我跳着来,前面的不会就不管了,慢慢学习先。   打开后查看源码: 我们找到这个文件先 打开后 坑爹,偶不会跑字典,只有一个个试了,幸好不是很多,输入private时正确 结果: 密码:BruTeCr4cKeR...
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白,渗透测试报告模板,doc
信息安全与渗透测试-网络安全
04-23
它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和...
车联网-网络安全-渗透测试测试
10-29
车联网-网络安全-渗透测试测试
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020-2022 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
【课件】8.4.1简单选择排序.pdf
06-16
【课件】8.4.1简单选择排序
2020网络安全-web渗透测试-2 下载 老男孩
08-16
《老男孩》是一部2003上映的中国电影,由导演成龙执导,陈坤和蒋雯丽主演。影片讲述了艰难的求学经历与友情的故事,以及主人公的成长与自我越。 根据您的问题,我们推测"老男孩"可能是一个软件或文档的名称。然而,根据我们提供的信息,我们无法确定具体指的是什么。在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指的是"老男孩"与网络安全渗透测试或下载之间的关联。然而,根据我们提供的信息,我们无法准确回答您的问题。如果您有更多细节或信息提供给我们,我们将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值