2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷 B模块-攻击日志解析

已于 2023-04-21 09:07:33 修改
阅读量707 收藏 3
点赞数 1
分类专栏: 中职wireshark 文章标签: 网络安全 安全
于 2022-05-29 12:50:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69408815/article/details/125027519
版权

需要帮助可私信博主

1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;

b452cfc73ad44328a42886c131a89f1f.png

flag[135,139,445,3389,49153,49154,49155,49156,49157]

ip.src == 192.168.1.10 and tcp.flags.reset eq 1

2.继续查看数据包文件hacker1. pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交;

ctrl+f 筛选字符串whoami

右击追踪流<tcp流

7863e73f4a56405287f98abbaa70e314.png

flag[6.1.7601]

 

3.继续查看数据包文件hacker1.pacapng,,分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG(形式:[第一条命令])提交;

最低0.47元/天 解锁文章
不发芽的土豆
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2022全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(3)
panda.
04-03 6463
有word文档,要的私信我 仅仅提供思路!!! 竞赛内容 模块A 基础设施设置与安全加固 (本模块20分) A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或其他对象的所有权,将该权限只指派给administrator
网络安全B模块wireshark0051.pcap数据包分析
m0_73632458的博客
03-28 604
1. 从靶机服务器的FTP 上下载wireshark0051. pcap 数据包文件,找出黑客获取剑的可成功登录目标服务器FTP 的账号密码,并将黑客获取到的账号密码作为FIag 值<用户名与密码之问以英文逗号分隔,如:root, toor)提交;6.继续分析数据包 wireshark0051.pcap,找出黑客暴力破解目标服务器 Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为 Flag值(用户名与密码之问以英文逗号分隔,例如:root,toot)提交;下载命令:get 文件名。
2021江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-25 5926
任务五:Linux操作系统渗透测试 通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗
2024网安最全网络安全B模块(笔记详解)- Linux操作系统渗透测试
最新发布
2401_84281703的博客
05-01 33
得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;4.找到/home/guest目录中的txt文件,将文件内容作为flag值提交;5.找到/root目录中的txt文件,将文件内容作为flag值提交。使用root账号查看。
中职网络安全 B模块信息隐藏探索)
大雾
05-15 272
Apt install steghide 1.通过本地PC中渗 透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交 WELCOME TO CSS ! 记住failure.html2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;Picturemerge 3.通过本地PC中渗透测试平台Kali
中职网络安全B模块(系统漏洞提权)
大雾
05-15 340
然后使用gcc -pthread 40893.c -o 1 -lcrypt。search tab 内核 可以查看到源码。gcc [漏洞文件] -o [编译后的文件名]cd /root cat 查看即可。只要版本低于3.10直接搜索40893。uname -an 查看内核版本信息。chmod 777 源码。使用命令uname -a。看到linux的内核版本。那个是ubuntu系统的。
2021江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
07-09
2021江苏省职业院校技能大赛网络信息安全赛项针对中职学生,旨在考察参赛者在网络攻防、系统安全、代码审计等方面的专业技能。比赛分为两个阶段,第一阶段为单兵模式的系统渗透测试,第二阶段则是分组对抗的渗透...
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击...
2022全国职业院校技能大赛中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案
2022中职组“网络安全赛项广西竞赛任务书-B模块
05-04
问题交流QQ群:105167887
2019江苏省职业技能大赛网络空间安全赛项竞赛样题.docx
05-11
2019江苏省职业技能大赛网络空间安全赛项竞赛样题
网络空间安全实战设备B8国赛B模块环境
05-26
网络空间安全实战设备B8国赛10个B模块环境
2022江苏省职业院校技能大赛 网络系统管理 高职竞赛样题
03-10
包含三个模块
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 466
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2022中职组“网络安全赛项浙江B模块
武恩赐
02-12 688
2022中职组“网络安全赛项浙江B模块
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 —wirehark数据分析与取证captureWH.pcapng(解析教程)
Jay
12-22 2138
results.pcap数据包任务环境说明:服务器场景:FTPServer20220509(关闭链接)FTP用户名:results密码:results1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG提交。FLAG: 4212.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交。3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交;
2022全国职业技能大赛网络安全竞赛试题B模块自己解析思路(8)
路漫漫其修远兮
04-18 512
模块B 网络安全事件响应、数字取证调查和应用安全
2021全国职业院校技能大赛网络搭建与应用赛项详解
"该文件是2021全国职业院校技能大赛网络搭建与应用’赛项的规程,旨在通过比赛推动职业教育改革,培养高素质技术技能人才。比赛旨在检验参赛者的计算机网络技能,包括拓扑设计、IP配置、布线、设备配置、服务器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不发芽的土豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值