【信息安全管理与评估】2024年某省职业院校技能大赛高职组“信息安全管理与评估”第二阶段:liunx应急响应

已于 2024-05-11 00:12:07 修改
阅读量1.9k 收藏 24
点赞数 63
分类专栏: 经验 比赛 题目 文章标签: 网络安全 linux 经验分享
于 2024-04-23 21:36:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/administratorlws/article/details/138138150
版权
经验 同时被 3 个专栏收录
36 篇文章 24 订阅
订阅专栏
题目
36 篇文章 8 订阅
订阅专栏
比赛
10 篇文章 4 订阅
订阅专栏

在这里插入图片描述

文章目录

1、对系统进行排查,找到漏洞点,将攻击者第一次触发漏洞时的时间作为 flag值提交,提交格式:flag{14/Apr/2022:09:10:22};

首先
打开靶机,进入单用户模式,配置完后重启即可

这里我使用的是kali远程连接,连接成功查看日志

在这里插入图片描述

日志记录太多,我们可以筛选一下黑客的ip或者get

cat access_log | grep get

在最下面就发现了黑客传参的记录,多提交几次即可

在这里插入图片描述

flag{21/Apr/2023:07:30:28}

2、对系统进行排查,找到攻击者第一次写入服务器时的恶意文件,将恶意文件的名称以及文件中涉及到的端口号作为 flag 值提交,提交格式:flag{恶意文件名+端口号};

根据题一可知使用的文件包含漏洞,通过分析发现黑客访问了haha这个文件

在这里插入图片描述

flag{haha+4545}

3、对系统进行排查,找到攻击者入侵系统后获取到的密码,将密码作为 flag 值提交,提交格式:flag{密码};

查看history发现关键点password

在这里插入图片描述

cat config.default.php |grep "password"

笨方法,看不懂就多提交几次

在这里插入图片描述

flag{2023kaka@hotel}

4、对系统进行排查,找出攻击者下载的恶意文件,将该文件在系统中的路径作为flag 值提交,提交格式:flag{文件路径};

从history里面发现一个wget和tar,分别是下载和解压,那我们跟进分析。

find / -name "mod.bz2"

在这里插入图片描述

可以确认mod.bz2就是黑客下载并解压的文件

在这里插入图片描述

flag{/root/mod.bz2}

5、对系统进行排查,找到系统中的恶意后门,将后门密码以及后门所获取到的密码作为flag值提交,提交格式:flag{后门密码+利用后门获取到的密码}。

继续分析历史命令,发现Linux-PAM-1.1.8/很可疑,定位一下,跟进看看

在这里插入图片描述

发现隐藏在root目录下

在这里插入图片描述
找到用于账户验证的c文件

cat pam_unix_auth.c

在这里插入图片描述

代码审计一下可知后门密码为success,tmp目录下pwd文件保持了用户名和密码。

cat /tmp/.pwd

在这里插入图片描述

flag{success+iwatch@@123}
Peterpan.exe
关注
专栏目录
全国职业院校技能大赛网络搭建与应用赛项——Linux题设置FQDN
Jay
12-21 608
是Fully Qualified Domain Name的缩写, 含义是完整的域名. 例如, 一台机器主机名(hostname)是www, 域后缀(domain)是example.com, 那么该主机的FQDN应该是 www.example.com.另外, 其实FQDN最后是以”.”来结尾的, 但是大部分的应用和服务器都允许忽略最后这个点。用户也可以通过hostname -f命令得到该主机的FQDN. 但是, 却没有直接设置FQDN的命令。通过hostname -F /etc/hostname更新主机名。
【信安评估2024全国职业院校技能大赛高职信息安全管理评估”安徽省选拔赛赛项规程
Geek极安云科-致力于网络安全事业
04-26 1220
参赛选手如有变化,需向大赛办报备。现在,A 集团已遭受来自不明织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码, 帮助其巩固。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,和残留的关键证据信息。
2024全国职业院校技能大赛信息安全管理评估” 测试题_经济社会的道德大多只在信息采集,加工,存储。传播和利用等活动的各个环节中规
最新发布
2401_86962969的博客
08-29 531
19、SYN 攻击属于 DOS 攻击的一种,它利用()协议缺陷,通过发送大量的半连。二、 多选题 ( 每题 3 3 分 ,共 共 0 10 题,共 共 0 30 分)20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗,即(),而不能阻止。21、当发现原有的 IDS 不能检测到新的攻击类型时,你应该采取哪种措施?B、 重工作一般会修改数据库的内模式和模式,一般不改变数据库外模式。C、 重工作一般在数据库运行一段时间后进行,不应频繁进行数据库重
2024信息安全管理评估—应用程序安全解析
ZL_1618的博客
02-27 984
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
2023国赛信息安全管理评估样题及规程解读
Geek极安云科-致力于网络安全事业
07-20 1万+
大家都知道该赛项的规程和样题向来都是模棱两可,从来不说具体的内容,导致选手在备赛时没有头绪,不知道该怎么训练,到了赛时发现题目和备赛的时候完全不一样!那么本文将以往信息安全管理评估赛项经验来解读今2023国赛的规程,帮助选手们指明方向,不再为备赛却没有头绪而烦恼!
红帽首届大学生Linux技能大赛火热开幕!
weixin_34128839的博客
05-25 263
红帽首届大学生Linux技能大赛火热开幕! 转载于:https://blog.51cto.com/simply/320988
2024广东省职业院校技能大赛高职信息安全管理评估赛题⑤_本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判专门提供的u(1)
2301_77033672的博客
04-26 777
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。现在,A 集团已遭受来自不明织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判专门提供的 U 盘中的“信息安全管理评估竞赛答题卡-模块 X”提交答案。
【愚公系列】202402月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx
热门推荐
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
【愚公系列】202403月 《网络安全应急管理与技术实践》 026-网络安全应急技术与实践(数据库层-MySQL数据库安全配置)
时光隧道
02-16 5万+
使用强密码:确保MySQL的root用户和其他用户的密码是强密码,包括大写字母、小写字母、数字和特殊字符。限制远程访问:在MySQL配置文件中,将bind-address设置为本地IP地址,或者只允许特定IP的访问,以限制远程访问MySQL数据库。使用安全套接字:启用MySQL服务器与客户端之间的安全连接,可以使用SSL证书来加密数据传输。限制用户权限:仅给予用户所需的最低权限,避免给予过高的权限,以防止恶意操作和数据泄露。定期备份数据:定期备份MySQL数据库,以防止数据丢失或损坏。
2022甘肃省职业院校技能大赛“网络搭建与应用”赛项
Jay
07-10 6496
2022甘肃省职业院校技能大赛“网络搭建与应用”赛项竞赛说明“网络搭建与应用”赛项竞赛共分三个部分,其中:第一部分:网络搭建及安全部署项目(500分)第二部分:服务器配置及应用项目(480分)第三部分:职业规范与素养(20分)项目简介:2021疫情过后,公司计划继续开展之前定下的战略规划。在党及集团高层领导下,下半公司规模恢复快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定把公司大部分对外业务放在运营商托管机房。集团、分公司及运营商托管机房的网络结构详见网络拓扑图。其中一
2021中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5670
2021中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
2022全国职业院校技能大赛网络搭建与应用赛项—Linux 批量创建用户脚本
Jay
12-20 373
将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRoute设为1。将 Routing and Remote Access 服务的启动类型更改为自动并启动服务。一、主机B 开启 win10 转发功能。注意:实验环境下主机B两个接口没有。完成之后,ping测试即可。4、启动Routing服务。5、进入CMD执行命令。
网络系统管理技能大赛linux模块(欢迎消息)
qq2353177176的博客
04-13 296
linux(欢迎消息)配置
红帽Linux挑战赛
sinojy的博客
06-29 1662
红帽是世界领先的开源解决方案供应商,依托社区驱动的方式来提供可靠和高性能的云计算、虚拟化、存储、Linux 和中间件技术。也是标准普尔 500 指数成员,总部位于美国北卡罗来纳州的罗利市。1990 ,在纽交所上市,截止 2015 3 月 3 日,共有 80 多个分公司。于 2017 10 月 19 日与阿里合作,为阿里提供基于 docker 云计算服务及大数据进一步技术业务。 作为紧密连接全球企业合作伙伴和开源社区的中心,红帽致力于通过为广大客户提供实用创新型技术...
linux 网络系统管理 技能大赛 samba配置
qq2353177176的博客
12-31 548
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Linux部署-02卷-评分标准 )
新时代先锋的博客
03-07 1万+
ChinaSkills-网络系统管理(2022全国职业院校技能大赛-模块C-Linux部署-02卷-评分标准 )
全国职业大赛网络系统管理赛项Linux(centos+uos)模块开篇语
whall_fall的博客
11-07 1022
全国职业院校技能大赛,是教育部发起并牵头,联合国务院有关部门以及有关行业、人民团体、学术团体和地方共同举办的一项公益性、全国性职业院校学生综合技能竞赛活动。每举办一届。[1]为充分展示职业教育改革发展的丰硕成果,集中展现职业院校师生的风采,努力营造全社会关心、支持职业教育发展的良好氛围,促进职业院校与行业企业的产教结合,更好地为中国经济建设和社会发展服务。是专业覆盖面最广、参赛选手最多、社会影响最大、联合主办部门最全的国家级职业院校技能赛事。
11.14日-linux运维基础+技能大赛题库解读-第一讲
weixin_44174361的博客
11-14 363
一、题库解读一、网络部分二、服务部分 一、网络部分 1.在配置接口描述的时候,先看最后答题卡要截图哪些接口。也就是说接口描述这个东西一定是在最后配置的。最后截图筛选哪些配置再进去配置。 2.先不要全部连接网线,因为内存不够会导致路由器和交换机的速度很慢。 3.目前先看主部分(核心配置部分)。 4.AG1成员接口就是链路聚合,做之前用图片和表对比到底有几个链路聚合。 5.S2 VLAN100 就是他...
Linux进程管理:启动与调度
"本文档详细介绍了Linux系统的进程管理和作业控制,涵盖了进程与作业的启动方式、作业的前后台切换、查看进程状态以及结束进程的方法。" 在Linux系统中,进程和作业的管理是操作系统的重要成部分。进程是系统中...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值