- 博客(69)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 22年山东省B-2网页渗透测试
首先这道题目就是ip/1找flag的题目,所以我们直接来看环境:这个题目直接使用抓包修改头部即可拿到flag我们接着看一道题目:这道题目一看就是xff我们直接使用curl来进行渗透:我们接着看下一个题目:在这种类似于ip/1这种题目中其实要把他想的简单一点没有那么复杂:直接在id中使用2’ or 1=1#直接出来flag。我们接着看下一个题目:还是这个界面还是post但是肯定还是有变化的:我们还是使用burp来看一下:比起上一道题目加了很多过滤。我们接着看下一个题目:发现是一个get,那我们直接在url上输
2023-05-10 22:55:07
648
1
原创 22年广东河南省赛-隐藏信息探索
6、访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。4、访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;解压压缩文件,会得到四张图片,使用binwalk查看,均发现每张图片里面又包含了一张图片。5、访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;直接解压flag.zip文件,得到flag.txt,查看得到flag。使用画图工具打开之后,发现是一张图片,通过修改高度值得到flag。
2023-05-10 22:51:47
839
原创 ftp服务渗透后门
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
2023-03-20 18:22:27
283
原创 zip文件破解
首先第一道题目就是让我们扫描服务器的版本信息,注意telnet可能不是23端口。Hydra -l rartest -P 字典 ip telnet -s 端口。下一道题目使用hydra进行爆破。找到压缩包查看文件就行了。
2023-03-20 18:19:29
271
原创 windows渗透(sam、system文件导出)
通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);服务对应的端口号作为。
2023-03-20 18:17:34
1213
原创 web安全渗透
自己模拟的环境,要的私信Web安全渗透1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;修改源码maxlength对应的数值,3+16=19输出的数值是两位数,然后修改完之输入flag{htmlcode}2、通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;考察了vim的特性vim备份文件—— .index.php.bak 2、vim临时文件——.in
2022-12-05 14:47:48
1242
原创 内存取证——ABC包
1、获取数据包的镜像信息2、获取主机名字3、列出文件中曾使用的进程信息题目要求我们去查看管理员的信息 使用命令查找列出有关管理员的信息继续操作(这里发现管理员注册表)这个文件里存放着管理员的一些基本信息 已发现此的虚拟地址 打开查看4、获取管理员用户密码这里可以看到是这条注册表记录 接下来指定查看信息可以看到这里面有三个用户 但admin和guest是默认的有权限的用户 所以这里只能是okra是给予的超级用户权限 接下来获取这个用户的hash值我们要求的是okra这个用户
2022-11-29 06:44:00
424
原创 ftp服务后面漏洞——CTF靶机
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
2022-10-24 15:38:55
326
原创 SMB服务——CTF靶机
SMB服务CTF靶机,有想法的可以私信我(有解析有环境)首先使用fping工具扫描靶机ip使用nmap工具扫描端口开放状态使用smbclient工具扫描连接进入路径查看文件下载文件查看wordpress网站的账户密码使用get指令下载文件登录网站使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机Shell进靶机后台即可
2022-10-19 10:25:29
319
原创 SSH私钥密钥——CTF靶机
SSH私钥密钥——CTF靶机CTF靶机,有想法的可以私信我(有解析有环境)首先使用fping工具扫描靶机ip使用nmap工具扫描查看端口使用dirb工具扫描url http://192.168.66.162:31337使用浏览器访问http://192.168.66.162:31337/.ssh将文件下载使用kali工具搜索文件ssh2john运行脚本将私钥生成john工具能读懂的文件使用john工具爆破密码将id_sra文件降权降权之后使用ssh连接进靶
2022-10-18 18:36:37
559
原创 服务器连接和简单搭建
判断服务器是否存在:WIN+R 打开运行界面输入cmd输入命令:ping +ip地址如果主机存在:如果主机不存在:SSH服务:22端口:Linux远程控制服务。Linux系统中,默认最高权限用户就是root输入密码后,登录服务器:例如:ls命令 查看当前目录下的文件。系统中会有一些隐藏的文件,我们可以使用参数-a来查看当前目录下的所有文件。更新系统:yum update -y服务器用户权限:每一个用户对应一个文件的读取权限。Linux两种安装软件的方式:Y.
2022-07-10 19:45:12
262
原创 远程代码执行渗透测试——B模块测试
找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于字符串拼接的函数名称作为Flag值提交;(提交形式:echo())继续分析反汇编后代码,找出在恶意代码中的关键函数,将用于格式化字符串的参数名称作为Flag值提交;(提交形式:%*)......
2022-07-04 14:51:45
610
原创 SSH私钥泄露
1、使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;flag:sV2、通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;flag:[ssh,robots,txt]3、通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;flag:[id_rsa,authorized_keys]4
2022-06-26 16:48:45
1399
原创 系统漏洞利用与提权
1、使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;2、通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;3、利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;4、对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;......
2022-06-21 09:08:15
1388
原创 Wireshark数据包分析——wireshark0051.pcap
有包有题有解析,要环境私信我B-2:Wireshark数据包分析1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;...
2022-06-21 08:55:15
1019
原创 网络安全——D模块答题模式
一、Linux 靶机弱口令发现:打开任务台,有 drgsup836 和 amercn416 两个账户,其中 root 和 amercn416 账户可以直接弱口令 123456 登录加固:root 修改为复杂密码验证:Root 重新登录正常危险账户发现:drgsup836 和 amercn416 两个账户权限比较高,使用 userdel 命令删除加固:验证:两个危险账户已删除,登录不存在此用户。可能存在后门程序发现:使用 nmap 对靶机进行扫描,
2022-04-26 06:15:06
3903
2
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(10)
仅个人思路有word文档,要的私信我模块A 基础设施设置与安全加固A-1任务一 登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。密码策略(Windows, Linux)前面的赛题有,找前面发的赛题a.最小密码长度不少于13个字符;b.密码必须符合复杂性要求。2.用户安全管理(Windows)a.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;b.禁止普通用户使用
2022-04-21 09:01:04
795
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(9)
仅个人思路有word文档,要的私信我模块A 基础设施设置与安全加固A-1任务一 登录安全加固(Windows)1.密码策略a.更改或创建密码时执行复杂性要求;这些看前面的赛题就可,有答案b.密码必须符合复杂性要求;c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中可能存在的后门用户;c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;d.禁止从远端系统强制关机,将该权限只
2022-04-21 08:29:46
449
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(8)
仅个人思路有word文件,要的私信我模块A 基础设施设置与安全加固A-1任务一 登录安全加固(Windows,Linux)1.密码策略(Windows,linux)a.最小密码长度不少于8个字符;b.密码策略必须同时满足大小写字母、数字、特殊字符。2.登录策略(Windows,linux)a.在用户登录系统时,应该有“For authorized users only”提示信息;b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;.
2022-04-20 11:15:55
1293
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(7)
有word文档,要的私信我仅仅一个做题思路模块A 基础设施设置与安全加固A-1任务一:登录安全加固Linux)a.设置最短密码长度为15;b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。2.用户安全管理a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;b.在组策略中只允许管理员账号从网络访问本机;c.设置操作系统中的关键目录(system32、hosts、ProgramFil.
2022-04-19 08:30:30
1490
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(6)
竞赛内容模块A 基础设施设置与安全加固A-1任务一:登录安全加固(Windows)1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符;b.强制密码历史为5个密码;c.密码最长存留期为45天;d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;b.交互式登录时不显示用户名;c.设置取得文件或其他对象的所有权,将该权限只指派给administrators组;d.
2022-04-06 16:08:31
767
原创 密码长度最小值修改为15位、16位
密码长度最小值修改方法windows2003/2008修改密码长度最小值为15、16位是用到了一个域,去修改密码不知道域的话可以去网上搜一搜然后下面先开始安装域:首先打开运行框输入dcpromo运行输入dcpromo之后等待AD域安装向导,然后直接下一步选择创建林还是在新林中新建域,选择第二个——在新林中新建域,点击下一步输入一个域名,这是我输入的一个server.com,然后下一步然后选择林功能级别,我的电脑是windows2008.
2022-04-04 21:15:29
5082
7
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(5)
有word文档,要的私信我仅仅一个做题思路竞赛内容A-1任务一 登录安全加固(Windows)1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符;b.强制密码历史为5个密码;c.密码最长存留期为45天;d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;b.交互式登录时不显示用户名;c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
2022-04-03 15:14:06
7241
4
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(4)
有word的文档,要的私信我仅仅自己的做题思路竞赛内容A-1任务一 登录安全加固(Windows)1.密码策略a.更改或创建密码时执行复杂性要求;b.密码必须符合复杂性要求;c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中可能存在的后门用户c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;d.禁止从远端系统强制关机,将该权限只指派给admin...
2022-04-03 14:05:08
8465
1
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(3)
有word文档,要的私信我仅仅提供思路!!!竞赛内容模块A 基础设施设置与安全加固(本模块20分)A-1任务一 登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。1.密码策略(Windows, Linux)a.最小密码长度不少于13个字符;b.密码必须符合复杂性要求。2.用户安全管理(Windows)a.设置取得文件或其他对象的所有权,将该权限只指派给administrator
2022-04-03 10:54:43
6447
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(2)
仅仅提供思路!!竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、日志安全策略、中间件服务安全策略、流量完整性策略、防火墙策略、WEB安全策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件
2022-03-31 20:08:19
4170
原创 2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(1)
仅仅只是一个答题思路!!!竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作
2022-03-31 10:51:43
1286
原创 2021年网络安全国赛内存取证题目
进入服务器的桌面后打开文件夹volatilityxxxx,工具就位于此目录下使用命令volatility -f ../1.vmem imageinfo查看内存文件的基本信息猜测目标操作系统为Win7x64或Win2008x64,由于该系列操作系统中的登录密码加密方式相同,所以下面使用命令volatility -f ../1.vmem --profile hashdump导出密码的hash值导出至Kali 2.0中使用命令hashcat -a 3 -m 1000 acf4a59b219
2022-03-30 20:19:53
2803
原创 中职网络安全php代码审计——php常见的ini配置
使用phpstudy查看配置文件即可phpstudy文件网盘链接:链接:https://pan.baidu.com/s/1WXuxMueUkgeXE2L1CSzY2Q提取码:dawf禁用函数/类禁用某些函数:disable_functions =禁用某些类:disable_classes =需要设置多个类/函数,需要用英文逗号进行分隔disable_classes只能禁用内置的类只能禁用内置函数/类的原因:1、自定义的函数/类是由用户自己控.
2022-03-08 08:40:38
209
中职网络安全C模块脚本.rar
2022-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人