2022年江西省中职组“网络安全”赛项
文章平均质量分 63
2022年中职组“网络安全”赛项江西省
Wh1teSu
早安,午安,晚安,行也安然,淡也安然,穷也安然,富也安然。
展开
-
B-6:数据分析
B-6:数据分析任务环境说明:● 服务器场景:FTPServer(关闭链接)● FTP用户名:infoacq密码:infoacq1. 从靶机服务器的FTP上下载数据包文件,分析该文件,找出黑客入侵使用的协议,提交协议名称。 2. 分析该文件,找出黑客入侵获取的zip压缩包文件,提交压缩包文件名。3. 分析该文件,找出黑客入侵获取的敏感文件,提交敏感文件的文件名。4. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。5. 分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件原创 2023-04-15 11:15:12 · 215 阅读 · 0 评论 -
B-5:网络安全应急响应
B-5:网络安全应急响应任务环境说明:● 服务器场景:Server2228(开放链接)● 用户名:root,密码:p@ssw0rd1231. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)4. 找出原创 2023-04-15 11:14:48 · 841 阅读 · 0 评论 -
B-3:跨站脚本攻击
B-3:跨站脚本攻击任务环境说明:● 服务器场景:Server2126(关闭链接)● 服务器场景操作系统:未知● 用户名:未知 密码:未知1. 访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2. 访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3. 访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4. 访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5. 访问服务器网站原创 2023-04-15 11:13:26 · 200 阅读 · 0 评论 -
B-2:应用服务漏洞扫描与利用
B-2:应用服务漏洞扫描与利用任务环境说明:● 服务器场景:Server2115(关闭链接)● 服务器场景操作系统:未知1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键原创 2023-04-15 11:12:44 · 275 阅读 · 0 评论 -
B-1:Windows操作系统渗透测试
B-1:Windows操作系统渗透测试任务环境说明:● 服务器场景:Server2105(关闭链接)● 服务器场景操作系统:Windows(版本不详)1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;3. 通过本地PC中渗透测试原创 2023-04-15 11:12:07 · 714 阅读 · 0 评论 -
B-4:Web安全渗透测试
B-4:Web安全渗透测试任务环境说明:● 服务器场景名称:Server2010(关闭链接)● 服务器场景操作系统:未知1. 使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交;2. 使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交;3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交;4. 使用渗透机场原创 2023-04-15 11:11:17 · 354 阅读 · 0 评论 -
2022年江西省职业院校技能大赛中职组“网络空间安全” 比赛任务书
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;转载 2023-04-15 11:08:53 · 309 阅读 · 0 评论