山东省赛题-系统漏洞

已于 2022-11-30 11:30:10 修改
阅读量392 收藏 2
点赞数 1
分类专栏: 中职B模块 文章标签: 安全 web安全
于 2022-05-30 09:34:42 首次发布
原文链接:https://blog.csdn.net/qq_50377269/article/details/124444819
版权

服务器场景名:Web20200529

服务器场景用户名:未知(关闭链接)

1. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名单(将 IP 地址替换为 0.0.0.0),将查看命令作为 Flag 提交;

这里说到将ip地址替换成0.0.0.0,最后提交flag时要把靶机ip改成0.0.0.0别搞错了

flag[showmount -e 0.0.0.0]

2. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名单,将查看命令执行结果的共享目录作为 Flag 提交;

上一题回显可知flag为

flag[/ *]
 

 3. 通过本地 PC 中渗透测试平台 Kali 渗透进入目标靶机,将挂载目标靶机文
件系统到本地的命令(将 IP 地址替换为 0.0.0.0)作为 Flag 提交;

 

flag[mount -t nfs 0.0.0.0:/ /mnt] 

 4. 通过本地 PC 中渗透测试平台 Kali 计算目标靶机磁盘可用空间(以 M 或 G
为单位)作为 Flag 提交;

 flag[4.9G]

5. 通过本地 PC 中渗透测试平台 Kali 使用“flag.txt”作为关键词搜索靶机
文件系统中该文件的位置,并将搜索所需命令作为 Flag 提交;

flag[find /mnt -name flag.txt] 

6.通过本地PC中渗透测试平台Kali下载flag.txt文件,将文件中的Flag提交;

flag[0001030]

有问题私信,感谢支持

不发芽的土豆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
流量分析 中职网络安全
zx66661的博客
09-06 692
根据目要求,含flag信息的请求源ip作为Flag提交:192.168.199.212。进入提取的目录找到misc-1.pcapng。打开kali浏览器访问靶机ip加端口。解压后文件内容第一行作为flag提交。目标信息文件:flag.zip。进入目录,找到ce.txt文件。根据目要求获取flag。根据上筛选的数据,找到。复制文件到home目录。选择文件右击提取到此处。根据上筛选的数据找到。e 文件名 (解压)
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
最新发布
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
中科磐云 综合渗透测试
weixin_58323591的博客
09-29 1420
phpwind Server07
kali系统渗透
xigua2540的博客
06-07 1014
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.142 //设置攻击目标。msf6 auxiliary(scanner/rdp/ms12_020_check) > run //攻击。在物理机浏览器访问: http://192.168.10.143/doc/ //查看网站列表。
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
E115-经典-漏洞扫描与利用.pdf
12-02
E115-经典-漏洞扫描与利用 本文档总结了漏洞扫描和利用的经典,涵盖了漏洞扫描、操作系统版本信息分析、服务开放端口分析、Metasploit框架使用等多方面的知识点。 一、漏洞扫描 本目中使用了NMAP工具对...
P10-经典-Linux操作系统渗透测试.docx
03-29
中职网络安全解析,P10-经典-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
第三届省-“里程仪”2
08-03
这个项目要求参者具备扎实的嵌入式系统设计能力,熟悉微处理器接口技术、信号处理、LCD驱动、存储器应用以及数字电路设计,同时还要具备编程和系统集成的能力。通过这个项目,参者可以提升在实际工程中的问...
P10-经典-Windows操作系统渗透测试.docx
03-29
中职网络安全解析,Windows操作系统渗透测试解析,P系列资料。
E120-经典-Windows操作系统渗透测试.pdf
12-02
在本课程“E120-经典-Windows操作系统渗透测试”中,我们将深入探讨这一主。 一、渗透测试基础 渗透测试,又称白帽黑客攻击,是一种授权的安全测试方法,旨在发现并修复组织网络中的安全弱点。在Windows环境...
网络空间安全解析-通过CKFinder漏洞获取敏感信息
君逍遥o
06-04 926
CKFinder是一个强大而易于使用的Web浏览器的Ajax文件管理器。 其简单的界面使得它直观,快速学习的各类用户,从高级人才到互联网初学者。
2020-2021 年度广东省职业院校学生专业技能大网络空间安全
旺仔Sec&blog
01-17 1663
2020-2021 年度广东省职业院校学生专业技能大网络空间安全
B-9:Linux操作系统渗透测
m0_45155797的博客
04-13 933
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
2020年度中职组“网络空间安全”
PushSafe
04-04 1543
2020年度中职组“网络空间安全”项 江西省竞任务书 一、竞时间 8:30-11:30,共计3小时。 二、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150 任务二 利用python脚本进行web渗透测试 150 任务三 数据分析-A 200 任务四 Windows操作系统渗透测试 200 备战阶段 攻防对抗准备工作 10:10-10:30 0 第二阶段分组对抗 系统加固 10:30-10:45 300 渗透
2021年中职“网络安全“江西省—B-8:Web渗透测试
m0_64312309的博客
10-06 2317
2021年中职“网络安全“江西省—B-8:Web渗透测试
【网络攻防实训习
xiongIT的博客
07-05 1278
网络攻防练习
2023年网络安全比--Linux渗透测试中职组(超详细)
Aluxian_的博客
01-20 6235
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
中职网络安全B模块Windows 操作系统渗透测试2023年湖南省
FRANXX_02的博客
11-29 1490
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
2022年中职组“网络安全”项吉安市竞解析
weixin_57060854的博客
09-08 6421
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照场评分标准;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值