2023年江西省中职组网络空间安全技能大赛—Windows渗透

最新推荐文章于 2024-09-11 13:41:53 发布
最新推荐文章于 2024-09-11 13:41:53 发布
阅读量635 收藏 10
点赞数 15
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXXXsssxwd/article/details/135424427
版权
本文详细描述了2023年江西省中职组网络空间安全技能大赛中的Windows渗透测试场景,涉及服务版本扫描、DNS信息获取、管理员密码破解、文件名提交和内容识别等任务。
摘要由CSDN通过智能技术生成

2023江西省中职组网络空间安全技能大赛—Windows渗透

*B-1操作系统渗透
服务场景名称:Server2105(封闭链接)
服务场景信息:版本不详)

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务 及版本扫描渗透测试,并将该操作显示结果中samba服务对应的服务 版本信息字符串作为Flag值提交,Flag格式为flag{xxx};
在这里插入图片描述flag:{ Microsoft Windows Server 2008 R2 - 2012 microsoft-ds}

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景网络连接信息中的DNS信息作为Flag值 (例如:8.8.8.8) 提交,Flag格式为flag{xxx};
这里利用msf框架渗透进去,使用ms17_010模块
在这里插入图片描述
在这里插入图片描述
flag:{121.212.121.212}

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景中的当前最高账户管理员的密码作为Flag值提交,Flag格 式为flag{xxx};
在这里插入图片描述
flag:{P@ssw0rd}
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景桌面上111文件夹中文件的文件名称作为Flag值提交,Flag 格式为flag{xxx};
这里直接用远程桌面连进去
在这里插入图片描述
在这里插入图片描述
flag:{flag12345678}

5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景桌面上文件夹中文件的文档内容作为Flag值提交,Flag格 式为flag{xxx};
双击进去查看即可
在这里插入图片描述flag:{846548795432}

6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景桌面上文件夹中唯一一个图片中的内容作为Flag值提交, Flag格式为flag{xxx};
同理,双击桌面上的222文件查看即可
在这里插入图片描述
flag:{anonymous}
想要环境的可以加博主WX
在这里插入图片描述

xlogsrc
关注
2021江西省网络空间安全职业技能大赛全过程解析
04-20
江西省赛全过程解析,适用小白那种都会
2023江西省中职网络空间安全技能大赛——渗透提权
XXXXsssxwd的博客
01-10 538
2023中职网络空间安全技能大赛——渗透提权1.访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交;2.访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交;3.访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;4.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档名称作为Flag值提交;5.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档中信息作为Flag值提交;
2023江西省赣州市职业院校技能大赛中职) 网络安全竞赛试题
旺仔Sec&blog
06-17 4021
2023江西省赣州市职业院校技能大赛中职) 网络安全竞赛试题(6月17日竞赛真题)
2023江西省赣州市技能大赛 网络安全竞赛试题任务书
Aluxian_的博客
06-12 2178
1.密码策略: a1.密码策略必须同时满足大小写字母、数字、特殊字符2.登录策略: a.设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟,复位账户锁定计数器为1分钟之后 b.一分钟内仅允许5次登录失败,超过5次,登录账号锁定1分钟3.用户安全管理: a.禁止发送未加密的密码到第三方SMB服务器 b.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户4.关闭系统时清除虚拟内存页面文件5.禁止系统在未登录的情况下关闭6.禁止软盘复制并访问所有驱动器和所有文件夹7.禁止显示上次登录的用户名8.创建www.
2023江西省网络空间安全技能大赛省赛
XXXXsssxwd的博客
01-05 554
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗。3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗。4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗。5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗。6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗。7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗。透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件。
2023中职“网络安全”赛项南昌市竞赛任务书
旺仔Sec&blog
06-10 1435
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。命令查看user1的密码,将回显结果截图。1. 树立服务观念,一切为选手着想,以高度负责的精神、严肃认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职责分工和要求认真做好岗位工作。
2022江西省职业技能大赛 网络安全(备) B-4 解析
hu060107的博客
03-10 448
2022江西省职业技能大赛
2023武汉市职业院校技能大赛“网络安全”竞赛任务书
旺仔Sec&blog
05-27 940
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2023中职网络搭建与运维赛项规程
2302_77703414的博客
04-19 3161
RT1配置offset值为3的路由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4的ACL名称为AclRIP,ipv6的ACL名称为AclRIPng。集团、分公司及办事处的网络结构详见拓扑图。竞赛内容紧跟网络信息技术产业的发展趋势和国际发展水平,选用源自企业真实项目和工作任务,围绕岗位要求,紧贴生产实际设计竞赛,考察学生综合能力,突出应变能力,强化职业素养,让教学、岗位、竞赛相互协同,提高网络建设与运维相关的核心专业能力,提高人才培养质量。
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题(二).pdf
11-05
2023 甘肃省职业院校技能大赛中职教师)网络安全竞赛试题
2023江苏省职业院校技能大赛中职“网络搭建与应用”赛题
03-08
2023江苏省职业院校技能大赛中职“网络搭建与应用”赛题题库 2023江苏省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
2023网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3779
中职网络安全技能竞赛B模块任务汇总合集
2023江西&江西省中职网络空间安全赛项”竞赛
m0_45155797的博客
04-06 299
2023江西&江西省中职网络空间安全赛项”竞赛 镜像名:Server2228操作有什么问题,麻烦师傅们指出!
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 843
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 634
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
最新发布
FreeBuf_的博客
09-11 984
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
2023甘肃省职教网络安全竞赛赛题及注意事项
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值