中职组“网络空间安全”赛项——中间件渗透测试

已于 2023-04-06 09:09:15 修改
阅读量120 收藏
点赞数
分类专栏: 中职组网络空间安全赛项 文章标签: 安全 服务器 php
于 2023-04-06 09:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/129981491
版权

中职组“网络空间安全”赛项——中间件渗透测试

镜像名:Server2129
操作有什么问题,麻烦师傅们指出!

1.通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交; 
2.获取靶机Server2129系统中以英文“P”开头的用户名,并将该用户名作为Flag值提交;
3.找到靶机Server2129的网络适配器信息,将首选DNS服务器地址作为Flag值提交;
4.找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;
5.找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;
6.找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。

1.通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;

nmap -p- -sS -Pn -sV -T5 192.168.14.184

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B8Avi2gU-1680742647381)(null)]

Flag:Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP/5.4.45)

2.获取靶机S

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Wh1teSu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2023年网络安全竞赛——中间件渗透测试解析(详细)
旺仔Sec&blog
03-13 416
2023年网络安全竞赛——中间件渗透测试解析(详细)
网络安全技能竞赛——广西区赛中间件渗透测试教程文章
旺仔Sec&blog
07-04 460
2022年组广西自治区网络安全技能竞赛之中间件渗透测试
2024年网络空间安全技能大赛——Linux渗透,2024年最新腾讯Linux运维开发面试凉凉
2301_76225325的博客
04-14 824
3. 通过本地 PC 渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
2022年全国业院校技能大赛(组)网络安全赛项A模块解析
ZL_1618的博客
02-26 1659
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格式保存,以“赛位号+模块 A”作为文件名,PDF 格式文档为此模块评分唯一依据。
2023全国业院校技能大赛-GZ032-信息安全管理与评估赛项规程
君逍遥o
05-06 2641
2023全国业院校技能大赛-GZ032-信息安全管理与评估赛项规程
2022年全国业院校技能大赛(组)网络安全竞赛试题(2)
weixin_53827545的博客
03-07 714
2022年全国业院校技能大赛(组)网络安全竞赛试题(2)
2022年全国业院校技能大赛(组)网络安全竞赛试题(3)
君逍遥o
05-11 247
2022年全国业院校技能大赛(组)网络安全竞赛试题(3)
开源GIS
欢迎光临Andy511823558的空间
09-07 5266
开源GIS简介 C++开源GIS中间件类库:   GDAL(栅格)/OGR(矢量)提供了类型丰富的读写支持   GEOS(Geometry Engine Open Source)是基于C++的空间拓扑分析实现类库,遵循LGPL协议发布。GEOS类库提供了丰富的空间拓扑操作函数,用以判断几何对象间的相互关系,以及空间分析操作之后形成新的几何对象。点、线、面要素的两两相互关系,包括相合、分
2022年全国业院校技能大赛试题10(组)
renxq097的博客
12-21 674
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2019年组“网络空间安全赛项”竞赛任务书-A.docx
12-08
2019 年组“网络空间安全赛项”竞赛任务书-A 涵盖了网络空间安全的各个方面,包括 Web 信息收集、SSH 弱口令渗透测试、Windows 操作系统渗透测试和数据分析数字取证 logs 等。参与者需要具备网络空间安全的相关...
2019年度组“网络空间安全赛项”海南省-A.pdf
01-27
2019年度组“网络空间安全赛项”海南省-A.pdf
2021年组“网络安全赛项安庆市任务书
12-09
2021年组“网络安全赛项安庆市任务书
2022年组“网络安全赛项驻马店市任务书
12-09
2022年组“网络安全赛项驻马店市任务书
网络安全赛项数据包
02-16
网络安全赛项数据包分析
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
面试经验分享 | 24年6月某安全厂商HW面试经验
最新发布
zkaqlaoniao的博客
06-17 386
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
如何解决跨境传输常见的安全及效率问题?
文件数据安全交换
06-14 649
飞驰云联是国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。推荐飞驰云联的《Ftrans企业数据跨境传输解决方案》,为企业提供了一个理想的跨境传输方案,帮助企业克服数据跨境传输的挑战,实现数据的高效、安全流通。采用优化的传输协议和算法,大大提升超大文件传输性能,能够在最短的时间内完成大文件的传输。
操作系统安全:Windows系统安全配置,Windows安全基线检查加固
wangyuxiang946的博客
06-11 1481
Windows安全基线检查标准,Windows加固方式
2023网络安全江西 web安全渗透测试
09-22
2023年教育网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值