2024年网络安全比赛--系统渗透测试(超详细)

已于 2023-12-07 17:51:11 修改
阅读量3.2k 收藏 43
点赞数 39
分类专栏: 2024全国职业技能大赛-网络安全赛题解析 文章标签: 2024全国职业技能大赛 系统渗透测试 提权
于 2023-12-07 16:27:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/134854331
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;
2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;
3在渗透机中对服务器主机进行渗透,在服务器主机中获取内核版本,将内核版本作为 Flag 值提交;
4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;
5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

仅能获取 1in20230502 的 IP 地址
1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;

在这里插入图片描述

FLAG:22/tcp

2.在渗透机中对服务器主机进行渗透&

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 39
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 84
    评论
专栏目录
订阅专栏
2023广东省网络安全竞赛——Web 渗透测试解析(详细
旺仔Sec&blog
03-29 1355
2023广东省网络安全竞赛——Web 渗透测试解析(详细
2023网络安全比赛--Web渗透测试国赛篇(详细
Aluxian_的博客
06-29 2436
2023网络安全解析 国赛篇2380
2024网络安全比赛--Web综合渗透测试中职组(详细)_有什么计算机渗透类的比赛
最新发布
2401_84252281的博客
04-26 610
180分钟 共计3小时**1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;1flag。
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 999
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
2021中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5565
2021中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
2021中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 718
2021全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 ...部署、网络安全运维、系统渗透
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
E120-经典赛题-Windows操作系统渗透测试.pdf
01-13
Prac9经典赛题 Windwos 操作系统渗透测试
网络安全渗透测试报告模板-2023下载
09-05
适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码; 适用于网络安全小白,渗透测试报告模板,doc文件格式可编辑可修改,无压缩密码;...适用于网络安全小白,渗透测试报告模板,doc
2021江西省“网络安全”赛题B-7:渗透测试-中职组(详细讲解)
qq_62686260的博客
06-10 251
B-7:渗透测试 任务环境说明: 服务器场景:Server2009 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:1234561.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;3.在本地PC的渗透测试平台Kali中,打开MSF,使
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 554
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2023网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4033
2023网络安全竞赛——Windows操作系统渗透测试Server2124
2021中职“网络安全“江西省赛题—B-8:Web渗透测试
weixin_57060854的博客
06-01 2286
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server03  服务器场景操作系统:未知(关闭连接)通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交; 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,
2024网络安全比赛--系统渗透测试详细)_渗透测试比赛
Python栈
03-02 537
仅能获取 1in20230502 的 IP 地址1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透&最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~
CTF —— 网络安全大赛
返璞归真的博客
05-25 1万+
这里写自定义目录标题前言CTF概况CTF简介CTF的含义CTF的发展历史CTF的起源早期的CTF现代CTF竞赛CTF的比赛赛制解题模式(Jeopardy)攻防模式(Attack-Defense)混合模式(Mix)CTF著名赛事CTF的意义总结 前言 ????随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。 ⚔科技是一把双刃剑,网络安全不容忽视,人们的隐私在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,网络安全需要引起人们的重视。 ????互联
2023网络安全比赛--综合渗透测试详细
Aluxian_的博客
08-16 4970
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
2020网络安全-web渗透测试-2 下载 老男孩
08-16
《老男孩》是一部2003上映的中国电影,由导演成龙执导,陈坤和蒋雯丽主演。影片讲述了艰难的求学经历与友情的故事,以及主人公的成长与自我越。 根据您的问题,我们推测"老男孩"可能是一个软件或文档的名称。然而,根据我们提供的信息,我们无法确定具体指的是什么。在网络安全领域中,"web渗透测试"是指通过模拟攻击的方式,评估网站和应用程序的安全性,以发现潜在的漏洞和弱点。而"下载"是指从互联网上获取、复制或存储文件到本地设备的行为。 因此,根据我们的理解,您可能指的是"老男孩"与网络安全渗透测试或下载之间的关联。然而,根据我们提供的信息,我们无法准确回答您的问题。如果您有更多细节或信息提供给我们,我们将尽力帮助您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 84
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值