2022年福建省中职组“网络安全”赛项
文章平均质量分 61
2022年中职组“网络安全”赛项福建省
Wh1teSu
早安,午安,晚安,行也安然,淡也安然,穷也安然,富也安然。
展开
-
B-4:网络安全事件响应
B-4:网络安全事件响应任务环境说明:● 服务器场景:Server2215● 服务器场景操作系统:未知(开放链接)1. 黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;2. 黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交;3. 黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用原创 2023-04-16 14:33:42 · 775 阅读 · 0 评论 -
2023年福建省职业院校技能大赛“网络安全”
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;原创 2023-04-16 14:30:06 · 595 阅读 · 0 评论 -
B-3:跨站脚本攻击
B-3:跨站脚本攻击任务环境说明:● 服务器场景:Server2126(关闭链接)● 服务器场景操作系统:未知● 用户名:未知 密码:未知1. 访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2. 访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3. 访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4. 访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5. 访问服务器网站原创 2023-04-16 14:29:29 · 355 阅读 · 0 评论 -
B-1:Windows操作系统渗透测试
B-1:Windows操作系统渗透测试服务器场景:Server2003服务器场景操作系统:Windows71. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s原创 2023-04-16 14:28:59 · 1869 阅读 · 2 评论 -
B-5:代码审计
B-5:代码审计任务环境说明:● 服务器场景:PYsystem002● 服务器场景操作系统:未知(显示链接)● 服务器用户名:未知 密码:未知1. 在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;2. 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交;3. 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提原创 2023-04-16 14:28:21 · 319 阅读 · 0 评论 -
B-6:应急响应
B-6:应急响应任务环境说明:● 服务器场景:FTPServer220817● 服务器场景操作系统:未知(封闭靶机)● FTP用户名:log密码:log1. 从靶机服务器的FTP上下载日志文件,分析日志文件,将黑客成功登录系统所使用的IP地址作为Flag值提交;2. 黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交;3. 黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名称(文件名称不包含后缀)作为Flag值提交;4. 黑客成功登录系统后重启过几次数据库服原创 2023-04-16 14:26:07 · 625 阅读 · 0 评论 -
B-3:信息取证分析
B-3:信息取证分析任务环境说明:● 服务器场景:FTPServer220817● 服务器场景操作系统:未知(封闭靶机)● FTP用户名:wireshark0051密码:wireshark00511. 从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;2. 继续分析数据包wireshark0051.pcap,找出黑客原创 2023-04-16 14:24:54 · 55 阅读 · 0 评论