2021年河南省郑州市网络空间安全赛项——服务器内部信息获取赛题解析

最新推荐文章于 2024-01-21 18:37:52 发布
最新推荐文章于 2024-01-21 18:37:52 发布
阅读量1.6k 收藏 13
点赞数 5
文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53482319/article/details/125588843
版权

2021年河南省郑州市网络空间安全赛项——服务器内部信息获取赛题解析

4.任务四:服务器内部信息获取
任务环境说明:
 服务器场景:Linux20210510(关闭链接)
 用户名:test密码:123456

(1)收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33);
(2)将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;

(3)应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;
(4)在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;
(5)在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;
(6)在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;

赛题解析

(1)收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33);
直接nmap扫描
扫描

nmap -sS -p- -n ip

第一题flag:22;111;6000

(2)将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;
已知靶机账号密码为test,123456,这时可以使用我们的winscp或者命令行的scp去进行一个远程文件下载即可,接下来给大家演示winscp
首先打开winscp
打开winscp
进行配置,然后登录即可

配置账号密码
找到文件位置然后右击下载,选择好下载路径即可。随后将其专业到kali渗透机即可
找到文件位置
命令行的scp

scp test@192.168.80.130 远程文件路径 本地存放路径

scp
然后打开username.txt查看即可
第二题flag:BqMkbn

(3)应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;
这题就要使用msfconsole的ssh弱口令了,hydra也可以,这里只展示msfconsole
配置好目标Ip,密码文件,账号即可
ssh_login
第三题flag:xhm9NG

(4)在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;
直接ssh连接进去,然后sudo -V即可
sudo-v
第四题flag:1.8.23

(5)在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;
通过分析/etc/passwd文件得出恶意账号为SZAyUX
恶意用户
然后ssh弱口令爆破密码
在这里插入图片描述
然后ssh连接进去,history即可
在这里插入图片描述
第五题flag:whoami

(6)在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;
这题相对有点复杂了
首先我们查看/etc/passwd发现不存在这最后一位用户。
在这里插入图片描述
随后我们查看/etc/shadow发现无权限查看。在这里插入图片描述
这时我通过查看hacker的history发现了一条奇怪的命令
在这里插入图片描述

sudo -u#-1 cat /etc/shadow

我们尝试在hacker用户中调用这个命令
在这里插入图片描述
发现不在sudoers文件中,于是我切换到恶意用户中去使用这个命令
在这里插入图片描述
最好成功获取到了最后一位用户
第六题flag:Stand_by_me

在此感谢各位参加网络空间安全的参赛选手看完这篇文章,如需环境请联系我
Q:1471554149

A1gorithms
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【HUST】网安|计算机网络|计算机网络自顶向下方法(原书第7版)第三章部分习答案
qq_46106285的博客
11-21 1万+
已经参考过英文版的原答案订正了。
2023 首届盘古石杯全国电子数据取证大赛 技能赛决赛 服务器解析
yagami的博客
05-29 3291
希望对大家有帮助 ^_^
阿里免费服务器测试答案
刘鹏的博客
05-11 7607
该放生打个伞等
2024版最新网络安全面试答案(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
leah126的博客
01-21 1695
4. 使用其它复杂的协议,如RTMP协议等。某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC 地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。1.HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全, HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
2022淮安市第十七届职业学校技能大赛网络安全解WP
明裕学长的博客
11-04 2589
没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
2021 河南省中等职业教育技能大赛“网络安全”项目比赛任务书
05-09
2021 河南省中等职业教育技能大赛“网络安全”项目比赛任务书 比赛真
2022中职组“网络安全赛项河南省任务书
12-09
2022中职组“网络安全赛项河南省任务书
2021“网络安全赛项郑州市选拔赛任务书
05-10
2021“网络安全赛项河南省郑州市选拔赛任务书
河南省第一届职业技能大赛网络安全赛项-B模块 -2.docx
03-02
河南省第一届职业技能大赛网络安全赛项-B模块 本资源是河南省第一届职业技能大赛网络安全赛项-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试、Web 安全应用、数据分析取证...
2021河南省郑州市中原区郑州市第一中学中考三模化学试 答案解析.pdf
10-29
2021河南省郑州市中原区郑州市第一中学中考三模化学试 答案解析.pdf
2023入职/转行网络安全,该如何规划?_网络安全职业规划
Python栈
12-11 1620
前段时间,知名机构麦可思研究院发布了《2022中国本科生就业报告》,其中详细列出近五的本科绿牌专业,其中,信息安全位列第一。
2023浙江省中等职业学校职业技能大赛(教师组)网络与信息安全管理赛项任务书
Aluxian_的博客
04-10 922
渗透提权 任务说明 用户名:test,密码:123456 1.访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交; 2.访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交; 3·访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交; 4·访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档名称作为Flag值提交; 5·访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档中信息作为Flag值提交; 6·访问服务器主机
B-4:服务渗透测试
m0_45155797的博客
04-13 645
B-4:服务渗透测试  服务器场景:Server2209(关闭链接) 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;(若为多个用;隔开) 2. 使用渗透机对服务器信息收集,在服务器网站中找到爬虫文件,并将名称作为flag提交; 3. 使用渗透机对服务器信息收集,在服务器网页中找到flag并将内容提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交; 5. 使用渗透机对服务器渗透,在服务器中找到具有执行权限的文件,在权限的文件中找到flag内容信息并提交
服务器内部信息获取
weixin_58323591的博客
10-11 928
linux信息获取 Linux20210510
2021山东省赛题目抓包
qq_57147160的博客
07-02 710
网络安全抓包
2022中职组网络安全国赛A模块解析
qq_57147160的博客
04-13 8872
2022全国职业院校技能大赛(中职组) 网络安全竞赛试 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试任务书
旺仔Sec&blog
03-29 1235
2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试任务书
2023中职网络安全—Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2042
中科磐云Linux系统渗透提权解析教程
2021网络安全省赛--服务器内部信息获取解析(中职组)
Aluxian_的博客
12-12 967
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交。5.在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3.应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;6.在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;
2021河南省赛绕障小车
07-09
2021河南省赛绕障小车的设计需要考虑以下几个方面: 1. 传感器选择:选择合适的传感器,如红外线传感器、超声波传感器等,用于检测障碍物和环境信息。 2. 控制系统设计:设计小车的控制系统,包括电路设计和程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A1gorithms

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值