2023年中职组网络空间安全技能大赛——Linux渗透

已于 2024-01-08 09:29:37 修改
阅读量1k 收藏 8
点赞数 31
分类专栏: 2023中职组网络空间安全技能竞赛 文章标签: 安全 linux 运维 网络安全
于 2024-01-08 09:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXXXsssxwd/article/details/135448358
版权
本文描述了在2023年中职组网络空间安全技能大赛中,参赛者使用Kali渗透测试平台对Linux服务器进行系统服务扫描,涉及MySQL版本识别、HTML文件内容获取、以及利用Apache漏洞获取shell权限的过程。每个阶段都需提交特定的FLAG作为成果。
摘要由CSDN通过智能技术生成

2023年中职组网络空间安全技能大赛——Linux渗透

任务场景说明:
服务场景名称:Server18-2
服务版本信息:(版本不详)

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本扫 描渗透测试,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串 作为 FLAG 提交;
    在这里插入图片描述
    flag:{5.1.73-log}
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;
    PS:这里本来应该用hydra来爆破3306端口的,但是看到apache的版本号是2.2.15我想到了msf里有个apache的漏洞,这里尝试一下
    在这里插入图片描述
    在这里插入图片描述
    这里成功的拿到了shell,接下来就可以用ls来查看看了
    在这里插入图片描述

flag:{loginmanager}
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;
在这里插入图片描述
flag:{slkrvung}
4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
在这里插入图片描述
题目上说的是查看/root目录下的bmp文件,但是这里发现不能使用sudo的命令精选提权,在Linux下还可以用 ls /root来查看root目录下的文件
在这里插入图片描述
flag:{vmifeo}
5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。

这里只要把图片拷贝到网站的根目录下,再用任意浏览器输入靶机的IP地址加上图片的名称就可以
在这里插入图片描述
在这里插入图片描述
flag:{glamorous}

想要环境的可以私博主

xlogsrc
关注
  • 31
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8885
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
无锡市各乡镇街道行政区划shp文件
04-22
江苏省,无锡市,乡镇街道级别行政区划,shp文件,矢量地图,GIS
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
y的博客
10-05 5073
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 597
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
中职网络空间安全技能竞赛A模块解析
Picturej的博客
04-07 2094
第一次写文,请多理解有什么问题可以联系博主。
全国职业院校技能大赛中职网络安全竞赛—[中科磐云](总结经验分享)
Jay
12-23 3498
IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021进行了改革。只要你的靶机服务还存在,就不会扣分。
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
中职网络安全技能竞赛-中科磐云D模块评分表
12-19
中职网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
2023甘肃省职业技能大赛网络安全”赛项(教师)样题(二).pdf
11-05
2023 甘肃省职业院校技能大赛中职教师网络安全竞赛试题
2020中职网络空间安全”赛项广西省竞赛任务书.docx
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
2019网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
2019网络空间安全全国职业院校技能大赛训练题一及答案
2019某省院校技能大赛中职网络空间安全》样题 .doc
09-23
2019某省院校技能大赛中职网络空间安全》样题 ,单兵模式系统渗透测试和分对抗。
2022江西省职业院校技能大赛网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3543
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
网络安全 XCTF】Confusion1_xctf confusion1
最新发布
2401_84968529的博客
05-13 308
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2020-2021 度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程
Jay
12-07 2520
2020-2021 度广东省职业院校学生专业技能大赛 网络空间安全赛项竞赛规程 一、赛项名称 赛项编号: ZZ- 24 赛项名称:网络空间安全 赛项别:中职 赛项归:信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学 改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才, 在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求, 竞赛过程为完整工作任务的具.
2022中职网络空间安全”广东省竞赛 赛项规程
Jay
04-19 1560
2021-2022 度广东省职业院校学生专业技能大赛 网络安全赛项(中职) 比赛通知 2021-2022 度广东省职业院校技能大赛中职网络安全”赛项, 定于 2022 4 月 27 日举行线上比赛。 一、线上报到时间 线上报到时间: 4 月 25 日上午 12 时前。 二、报名方式 请各参赛学校提交下列两项材料(压缩打包一并提交) 1.赛项参赛回执纸质版加盖学校公章扫描件(提交 PDF 电子版) 。 2.参赛选手手持身份证近距离单人...
2018全国职业院校技能大赛中职网络空间安全赛题解析
热门推荐
5L2g556F5ZWl77yf
12-02 1万+
2018全国职业院校技能大赛中职网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100 任务2 漏洞扫描与利用 100 任务3 MSSQL数据库渗透测试 100 任务4 主机发现与信息收 100 任务5 SNMP信息收集与利用 100 任务6 Windows操作系统渗透测试 ...
2019度全国职业技能大赛中职网络空间安全”赛项
PushSafe
04-04 1707
2019度全国职业技能大赛中职网络空间安全”赛项 青岛市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150 任务二 漏洞扫描与利用 150 任务三 简单盲注 200 任务四 文件包含的渗透与加固 200 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分对抗 系统加固:15分钟 60分钟 300 渗透测试:45分钟 三、竞赛任务书内容
2021武汉市中等职业学校学生技能大赛网络空间安全”赛项技术规程
旺仔Sec&blog
10-19 4027
5. 当"/"->" Employee Message Board"->"Display Message"页面的访问者。1. 访问 WebServ2003 服务器场景, "/"->" Employee Message Board",分析。1. Web 访问 WebServ2003 服务器场景, "/"->" Display Directory",分析。8. 访问 WebServ2003 服务器场景, "/"->" Shopping Hall",分析该页面源。
2023甘肃省职教网络安全竞赛赛题及注意事项
2023甘肃省职业技能大赛网络安全”赛项(教师)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值