2023年江西省中职组网络空间安全技能大赛——渗透提权

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量517 收藏 7
点赞数 12
分类专栏: 2023中职组网络空间安全技能竞赛 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXXXsssxwd/article/details/135494338
版权

2023年中职组网络空间安全技能大赛——渗透提权

服务场景名称:win20230217
账号:test 密码:123456
服务场景版本号: (版本不详)
任务一:
1.访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交;
1.用arp-scan -l 来寻找靶机IP
在这里插入图片描述
查找到之后开始渗透,先扫一下开放了什么端口,看到3389远程桌面开了,他又给了找密码,试试能不能连上
请添加图片描述

在这里插入图片描述
flag:{john}

2.访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交;
在这里插入图片描述
flag:{KB4599331 - Update}

3.访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;
这里获得的管理员账号,当时没有密码,把他放在hydra里爆破一下
在这里插入图片描述
flag:{Goodluck}

4.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档名称作为Flag值提交;
在这里插入图片描述
flag:{ruK97azZp.txt}
5.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档中信息作为Flag值提交;
在这里插入图片描述
flag:rd0035NBXXi

想要环境的可以私信博主!!

xlogsrc
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023网络安全比赛--Linux系统渗透提权中职(超详细)
Aluxian_的博客
01-14 6328
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题(二).pdf
11-05
2023 甘肃省职业院校技能大赛中职教师)网络安全竞赛试题
2023中职网络空间安全技能大赛——Linux渗透
XXXXsssxwd的博客
01-08 1056
任务场景说明: 服务场景名称:Server18-2 服务版本信息:(版本不详)这里只要把图片拷贝到网站的根目录下,再用任意浏览器输入靶机的IP地址加上图片的名称就可以 flag:{glamorous}
2023中职网络空间安全技能大赛——Linux渗透(1)
2401_84281738的博客
05-16 802
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2023中职网络空间安全技能大赛——Linux渗透(2)
2401_84281738的博客
05-16 550
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
2023中职网络空间安全技能大赛——wireshark流量分析
XXXXsssxwd的博客
01-09 662
1.分析 attack.pcapng 数据包文件,通过分析数据包 attack.pcapng 找出恶意。2.继续查看数据包文件 attack.pcapng,分析出恶意用户扫描了哪些端口,将。3.继续查看数据包文件 attack.pcapng 分析出恶意用户登录后台所用的密码。4.继续查看数据包文件 attack.pcapng 分析出恶意用户写入的一句话木马的。5.继续查看数据包文件 attack.pcapng 分析出恶意用户下载了什么文件,将。密码是什么,将一句话密码作为 Flag 值提交;
2023江西省中职网络空间安全技能大赛—Windows渗透
XXXXsssxwd的博客
01-06 612
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景网络连接信息中的DNS信息作为Flag值 (例如:8.8.8.8) 提交,Flag格式为flag{xxx};4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景桌面上111文件夹中文件的文件名称作为Flag值提交,Flag 格式为flag{xxx};6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试, 将该场景桌面上文件夹中唯一一个图片中的内容作为Flag值提交, Flag格式为flag{xxx};
2024中职网络空间安全技能大赛——Linux渗透(1),2024最新自己动手实现OkHttp
2401_84150394的博客
04-09 672
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
2023云南省职业院校技能大赛中职 “网络安全”赛项竞赛任务书
Aluxian_的博客
11-18 741
2023云南省职业院校技能大赛中职 “网络安全”赛项竞赛任务书
2024中职网络空间安全技能大赛——Linux渗透,2024最新腾讯Linux运维开发面试凉凉
2301_76225325的博客
04-14 847
3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2020中职网络空间安全”赛项广西省竞赛任务书.docx
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
2020中职网络空间安全赛项”江西省竞赛任务书.docx
12-19
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
2021江西省网络空间安全职业技能大赛全过程解析
04-20
江西省赛全过程解析,适用小白那种都会
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1078
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 433
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 542
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 838
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题(五).pdf
11-05
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值