中职组网络安全赛题

服务远程控制
任务环境说明：
 服务器场景名：20200609
 服务器场景操作系统：未知（关闭链接）
 服务器场景用户名：root
 服务器场景密码：Admin123
题目：    
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统版本扫描渗透测试，并将该操作显示结果中系统信息作为FLAG提交；
2.通过本地PC中渗透测试平台windows7对服务器场景进行终端服务开启，并将该操作显示结果中服务端口号作为FLAG提交；
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，找到服务器场景中的管理员用户的桌面下中的可执行文件，并将全称作为FLAG提交；
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，找到服务器场景中的管理员桌面下的文本文档，将文件内容作为FLAG提交；
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，找到服务器场景中的管理员用户的文档中的文件，将文件内容作为FLAG提交；
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，找到服务器场景中的后门用户并将用户名作为FLAG提交；
7.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，找到服务器场景中的桌面背景，并将的文件全称作为FLAG提交；

信息收集
题目：    
1.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行扫描，使用工具NMAP对靶机进行全端口扫描，将873/tcp所对应的SERVICE信息作为FLAG提交；（25分）
2.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行扫描，使用工具NMAP对靶机进行全端口扫描，将mysql服务的PORT信息作为FLAG提交；（25分）
3.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行扫描，使用工具NMAP对靶机进行综合扫描，将靶机的数据库VERSION信息作为FLAG提交；（25分）
4.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行扫描，使用工具NMAP对靶机进行综合扫描，将靶机的PHP具体版本号作为FLAG进行提交（如：2.1.2）。（25分）

数据库服务渗透测试
1.  通过分析靶机LINUX页面信息，寻找漏洞页面，将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交；（25分）
2.  通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB服务的数据库名称作为FLAG提交；（25分）
3.  通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB服务用户的表名称作为FLAG提交；（25分）
4.  通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB登陆用户admin用户的明文密码作为FLAG提交。（25分）

WEB服务渗透测试
1.  通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，将文件上传成功后的页面回显字符串作为FLAG提交（如：点击超链接查看上传文件）；（25分）
2.  通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用WHOAMI获取WEB当前的用户权限，并作为FLAG进行提交；（25分）
3.  通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令获取到当前linux用户UID为5的用户，将该用户的用户名称作为FLAG进行提交；（25分）
4.  通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令查看后台首页文件，将该文件的第二行的所有字符串作为FLAG进行提交。（25分）

1.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客攻击服务器所用的内网IP，将黑客使用的IP地址进行MD5加密后作为FLAG进行提交；（25分）
2.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客在网站中下载的私钥文件，将黑客下载的私钥文件的文件名进行MD5加密后作为FLAG进行提交；（25分）
3.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客通过SQL注入攻击时的软件名称，将软件名称以及版本MD5加密后作为FLAG进行提交（如MD5加密前：sqli/2.1.1#stablest）；（25分）
4.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客登陆网站后台所用的账号密码，将黑客使用的账号密码MD5加密后作为FLAG进行提交（如:root/123123）。（25分）

题目：    
1.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客上传到我们服务器上的一句话木马，并且将一句话木马的文件名称MD5加密后作为FLAG提交；（25分）
2.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找到黑客扫描我们服务器开放了哪些端口，将我们服务器中开放的TCP端口按照从小到大的顺序排序后MD5加密后作为FLAG进行提交（如：MD5加密前：21/22/23/24/25）；（25分）
3.  通过本地PC中的渗透测试平台KALI2020下载靶机中的数据包，通过WIRESHARK软件分析数据包内的数据，找出黑客曾经利用服务器中最大的端口提权所保存的文件，将该文件名称MD5加密后作为FLAG提交。（50分）

    
1.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击，获取到RSYNC服务所开放的端口，将RSYNC服务开放的端口数值进行MD5加密后作为FLAG提交（如MD5加密前：812）；（25分）
2.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击，查看RSYNC服务的配置文件，将负责RSYNC服务同步的账号名称以及密码进行MD5加密后作为FLAG提交（如MD5加密前：admin/123）；（25分）
3.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击，使用渗透攻击手段获取到服务器中远程同步的文件，找到同步文件夹中包含flag的文件，将其内容作为FLAG提交；（25分）
4.  通过本地PC中的渗透测试平台KALI2020对服务器场景进行渗透攻击，使用渗透技术获取到服务器中UID为0的用户权限，查看LINUX服务器中/目录中的FLAG文件，将该文件的内容作为FLAG进行提交。（25分）

任务环境说明：
 服务器场景名：Web20200529
 服务器场景操作系统：未知（关闭链接）
 服务器场景用户名：未知
题目：    
1.通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单（将IP地址替换为0.0.0.0），将查看命令作为Flag提交；
2.通过本地PC中渗透测试平台Kali 查看目标靶机共享的目录及IP地址白名单，将查看命令执行结果的共享目录作为Flag提交；
3.通过本地PC中渗透测试平台Kali渗透进入目标靶机，将挂载目标靶机文件系统到本地/mnt的命令（将IP地址替换为0.0.0.0）作为Flag提交；
4.通过本地PC中渗透测试平台Kali计算目标靶机磁盘可用空间（以M或G为单位）作为Flag提交；
5.通过本地PC中渗透测试平台Kali使用“flag.txt”作为关键词搜索靶机文件系统中该文件的位置，并将搜索所需命令作为Flag提交；
6.通过本地PC中渗透测试平台Kali下载flag.txt文件，将文件中的Flag提交；

任务环境说明：
 服务器场景：FTPServer220817（关闭链接）
 FTP用户名：attack18密码：attack18
1.登录FTP下载attack18.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户的IP地址，并将恶意用户的IP地址作为FLAG（形式：[IP地址]）提交：
2.继续查看数据包文件attack18.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口作为FLAG（形式：[端口名1，端口名2，端口名3…，端口名n]）从低到高提交：
3.继续查看数据包文件attack18.pacapng分析出恶意用户最终获得的用户名是什么，并将用户名作为FLAG（形式：[用户名]）提交：
4.继续查看数据包文件attack18.pacapng分析出恶意用户最终获得的密码是什么，并将密码作为FLAG（形式：[密码]）提交：

任务环境说明：
 服务器场景：FTPServer220817
 服务器场景操作系统：未知（关闭连接）
 FTP用户名：infiltration密码：infiltration
1.登录FTP下载数据包文件infiltration.pacapng，找出恶意用户的IP地址，并将恶意用户的IP地址作为Flag（形式：[IP地址]）提交；
2.分析出恶意用户扫描了哪些端口，并将全部的端口作为Flag（形式：[端口名1，端口名2，端口名3…，端口名n]）从低到高提交；
3.恶意用户最终获得靶机的密码是什么，并将密码作为Flag（形式：[用户名]）；
4.找出目的不可达的数据数量，并将目的不可达的数据数量作为Flag（形式：[数字]）提交；
5.分析出恶意用户使用的最后一个一句话木马的密码是什么，并将一句话密码作为Flag（形式：[一句话密码]）提交；
6.分析出被渗透主机的服务器系统OS版本全称是什么是，并将OS版本全称作为Flag（形式：[服务器系统OS版本全称]）提交；