B-5:网络安全应急响应

最新推荐文章于 2024-06-04 18:00:24 发布
最新推荐文章于 2024-06-04 18:00:24 发布
阅读量728 收藏 8
点赞数 1
分类专栏: # 2022年江西省中职组“网络安全”赛项 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130167464
版权

B-5:网络安全应急响应

B-5:网络安全应急响应
任务环境说明:
● 服务器场景:Server2228(开放链接)
● 用户名:root,密码:p@ssw0rd123
1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;
2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)
4. 找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;
5. 找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;
6. 找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

alias -p



答案:ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

cat /home/admin/placi


答案:sclipicibosu

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

stat /root/.ssh/authorized_keys



答案:2022-09-14 23:24:36

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

md5sum /etc/skel/.bashrc


答案:2f8222b4f275c4f18e69c34f66d2631b

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

file /usr/bin/sshd



答案:ASCII text

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。



答案:0xd281ffdd4fb30987b7fe4f8721b022f4b4ffc9f8

Wh1teSu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年中职“网络安全“——网络安全应急响应(挖矿地址)
2301_77257031的博客
03-26 792
考点在SHELL语言。学习网站菜鸟网站黑马程序员。
2024年网络安全竞赛——网络安全应急响应Server2228
旺仔Sec&blog
06-17 3208
根据前几题,我们得知一个.ssh和.bashrc文件是被黑客篡改的,然后.bashrc是一个程序,.ssh才是一个目录,于是我们使用stat命令查看.ssh最近被修改的时间。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag提交(多个用户名之间以英文逗号分割,如:admin,root);然后我们进入到这个目录当中,然后使用stat *命令。
2024年中职网络安全竞赛~Server2228网络安全应急响应
依旧是寻觅
12-21 584
网络安全应急响应 任务环境说明:换环境或有问题可以私信  服务器场景:Server2228(开放链接)  用户名:root,密码:p@ssw0rd123 1. 找出黑客修改的系统别名,并将倒数第二个别名作为Flag提交; 2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag提交(多个用户名之间以英文逗号分割,如:admin,root);3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag提交的时间格式为:2022-01-12 08:08:18)
玄机靶场 第一章 应急响应- Linux入侵排查
最新发布
qq_46343633的博客
06-04 962
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交
2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-C
旺仔Sec&blog
12-04 727
在渗透机中对服务器主机进行渗透, 将用于渗透服务器网站的页面的绝对路径。2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。
2023年中职组“网络安全”赛项广西自治区题目
m0_46056107的博客
06-02 212
使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为。使用渗透机对服务器信息收集,并将服务器中系统内核版本作为。使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为。使用渗透机对服务器信息收集,并将服务器中主机名称作为。使用渗透机对服务器渗透,将网站管理员的加密密码作为。使用渗透机对服务器渗透,将可渗透页面的名称作为。使用渗透机对服务器渗透,将服务器的本地名称作为。使用渗透机对服务器信息收集,将网站的名称作为。使用渗透机对服务器管理员提权,并将服务器中。
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,...
信息安全_数据安全_Cybersecurity_Silo-Busters:1_Cyb.pdf
08-21
内容中提到了BriteSky作为一家企业云提供商,其安全运营中心关注的重点包括云存储、飞行分析、SIEM(安全信息和事件管理)、威胁管理、数据安全、端点安全以及应急响应。这些是构成企业整体安全体系的重要组成部分,...
2016携程信息安全沙龙PPT汇总(5份).zip - 应急响应
01-02
这些文件是2016年携程信息安全沙龙活动的PPT资料合集,主要涵盖了应急响应相关的议题。在安全运维、攻防实训、移动安全安全开发以及红蓝对抗等关键领域,这些文档提供了丰富的知识和实践经验。以下是各文件名对应...
网络安全技术-题库带答案.docx
06-09
正确 15、保障网络安全保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和()的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和() A、 安全评估能力 B、 ...
ISO27002-2022 信息技术 网络安全与隐私保护 信息安全控制(中英文对照版)
03-09
11. 信息安全事件管理:建立有效的应急响应机制,以迅速有效地处理信息安全事件。 12. 信息安全持续改进:通过定期的审核和评审,持续改进信息安全管理体系。 13. 法规遵从性:确保组织遵守相关法律法规,尤其是与...
2023年武汉市职业院校技能大赛“网络安全”竞赛任务书
旺仔Sec&blog
05-27 907
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2023年江西省赣州市职业院校技能大赛(中职组) 网络安全竞赛试题
旺仔Sec&blog
06-17 3956
2023年江西省赣州市职业院校技能大赛(中职组) 网络安全竞赛试题(6月17日竞赛真题)
玄机平台应急响应—Linux入侵排查
2301_76227305的博客
05-29 913
这个靶机比较简单,体现不出什么来。实际情况都是很复杂滴,有机会接触到再分享吧。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
2022年江西省职业院校技能大赛“网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3524
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
文件和MD5的提取和赛题要求的flag提交方式
轻舟已过万重山
10-06 641
大家好,本章节我将会模拟做一下赛题中文件的MD5提取或计算的相关赛题,对这方面感兴趣的大佬们可以私信一起交流,一起学习。赛题考察的是对md5的工具的使用。
第十六届山东省职业院校技能大赛 中职组“网络安全”赛项竞赛试题
君逍遥o
12-04 1215
假定你是某企业的网络安全工程师,企业服务器可能被黑客攻击, 进行了未知操作,为了确保服务器正常运行,请按照网络安全岗位实 施规范,进行相关操作。通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存。
2023广西自治区职业技能大赛“网络安全” 项目比赛任务书
Aluxian_的博客
03-11 2227
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
b-t网络安全事件响应
09-16
B-T网络安全事件响应(B-T Incident Response)是一种基于网络安全的事件处理方法,旨在实现对网络攻击和漏洞的及时检测、快速响应和有效处置。B-T指的是"Breach and Threat",即入侵和威胁。 在B-T网络安全事件响应中,团队通常由网络安全专家和响应人员组成,他们负责监控网络环境、分析攻击行为以及制定应对策略。当网络系统遭到入侵或发现潜在威胁时,团队将立即启动事件响应流程。 首先,团队会迅速评估被攻击的系统或网络安全状况,识别安全漏洞,并确定潜在的损害程度。然后,他们会采取措施来停止攻击并封锁攻击者的访问。这包括修复漏洞、隔离受到攻击的系统,并阻止恶意活动的传播和影响。 在相应的同时,团队还会收集攻击相关的信息,包括攻击者使用的工具、攻击的方式、受害者的信息等。这些信息有助于进行后续的分析和调查,并为未来的预防提供宝贵的经验教训。 为了提高响应效率,B-T网络安全事件响应团队通常会提前制定应急响应计划,并进行定期的演练和培训。这些计划包括明确责任分工、确定沟通渠道、建立紧急联系人名单等。这样一来,团队在遇到网络安全事件时能够更加迅速、有效地响应并最小化潜在的损失。 综上所述,B-T网络安全事件响应是一种网络安全团队以高效并协同一致的方式应对网络攻击和漏洞的方法。通过快速响应、有效处置和持续改进,B-T响应团队能够最大程度地减少网络安全事件对企业和个人带来的损失,并为网络安全的长期发展做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值