2021年5月云南省网络空间安全比赛赛题复盘

最新推荐文章于 2024-05-16 00:24:57 发布
最新推荐文章于 2024-05-16 00:24:57 发布
阅读量347 收藏 1
点赞数
文章标签: 服务器 linux 系统安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44336376/article/details/125369139
版权

2021年5月云南省网络空间安全赛项技能大赛比赛赛题复现。

任务一、SSH弱口令渗透测试

任务环境说明:
ü 服务器场景:Linux
ü 服务器场景操作系统:Linux(版本不详)

1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);
直接用nmap扫描
flag=-p21,22,23

2.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交;
nmap -sV 192.168.19.75
flag=22/tcp

3.在本地PC渗透测试平台BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;
flag=search mssql_login

4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,…,…);
flag=rhosts,pass_file,threads,username

5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;
flag=set rhosts

6.在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交;
直接用比赛现场的字典进行爆破爆破,使用set指定参数,直接run就行 。

7.在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
迎刃而解

任务二:数据分析ack数据包

1.从靶机服务器的FTP上下载attack pcapng数据包文件,通过分析数据包attack pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG (形式: [IP地址])提交; (1分)
flag:[192.168.8.126]

2.继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG (形式: [端口名1,端口名2.端口名3… ,端口名n])从低到高提交; (1分)
flag:[21]

3.继续查看数据包文件attack pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG (形式: [操作系统版本号])提交; (1分)
flag:[ anonymous]

4.继续查看数据包文件attack pacapng,分析出黑客成功入侵后执行的第一条命令 ,并将执行的第一条命令作为FLAG (形式: [第-条命令])提交; (1分)
flag:[admin]

5.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令,并将执行的第二条命令作为FLAG (形式: [第二条命令])提交; (2分)
flag:[put one.asp]

6.继续查看数据包文件attack pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG (形式: [第二条命令返回结果])提交; (2分)
flag:[Microsof-1IS/7.5]

7.继续查看数据包文件attack .pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为FLAG (形式: [第三条命令返回结果])提交。(2分)
flag:[Tomorrow]

任务三:综合渗透测试

主要内容就是使用木马进行提权获取主机Shell,
大概思路:登陆后台,msf生成php马反弹拿系统权限。

当时比赛的时候忘记msf生成php马的命令了,,呜呜呜

任务四:Web渗透

页面1,,,f12直接拿flag
页面2,,,看到登录框,,'号报错,,直接nmap脱裤,,拿到flag。
页面3,,XFF伪造IP本地访问。。。
页面4,,记不起来了,,,很简单

前4小题,,都是基础,,很简单。

页面五,,,,/file=text.txt,,,这题没有做出来

混战阶段

一台Linux

开放21 22 23 80 3306端口。。。
扫出来,,,21 ——>> VSFTPD234 笑脸漏洞存在。。
2.txt万能字典(相对较多,,拿去爆破ssh和ftp应该都能爆破出来)
password.txt字典。。。

二阶段总结:上场一定要记得更改虚拟机配置,不然你会卡到怀疑人生!!!

白菜博客

菜菜有点菜呀
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SSH弱口令渗透测试
weixin_63787130的博客
03-30 240
在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址) flag: -p 21,22,23 2.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交; flag: 22/tcp 3
2020年全国职业院校技能大改革试点(中职组)
5L2g556F5ZWl77yf
10-17 5672
卷一,环境都是自己做的,仅作参考 网络安全 (一)(总分100分) 说明 一、竞项目简介 “网络安全”竞共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比赛发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名称 竞时间 (小时) 权值 A 基础设施设置与安全加固 3
2021全国职业技能大-网络安全解析总结①(超详细)_防止密码密码被窃取 仅使用证书登录ssh(data)
最新发布
2401_84264692的博客
05-16 959
需要完整版PDF学习资源在pam_cracklib.so的参数后面附加:dcredit= -1 设置大写字母: ucredit= -1 设置小写字母: lcredit= -1 设置特殊字符: ocredit= -12.登录策略(Log,Web,Data)a.在用户登录系统时,应该有“For authorized users only”提示信息;b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;c.远程用户非活动会话连接超时应小于等于5分钟。3.用户安全管理(Web)
kali linux网络安全弱口令爆破常用命令(二)
m0_62689818的博客
11-07 2109
kali网络安全弱口令爆破 ssh爆破 字典爆破常用命令和操作
2021年盘及消费趋势洞察——美容护肤专场.pdf
03-24
2021年盘及消费趋势洞察——美容护肤专场.pdf
第三届卫生健康行业网络安全技能大 盘培训
08-22
"第三届卫生健康行业网络安全技能大盘培训" 网络安全是一个非常重要的领域,为了提高卫生健康行业的网络安全水平,第三届卫生健康行业网络安全技能大盘培训便应运而生。该培训旨在培养和选拔更多具备实景...
2021年中国网络综艺商业变现盘点.pdf
03-08
在中国网络综艺领域,2021年的商业变现呈现出多样化和深度挖掘的特点。随着网络综艺市场的逐渐成熟,节目类型不断拓展,品牌赞助策略也在不断创新。以下是对2021年中国网络综艺商业变现的详细分析和未来趋势预测: ...
2021年双十一盘-.pdf
02-28
《2021年双十一盘》是一份深入解析2021年双十一期间电商平台活动策略及行业趋势的报告。报告由解数咨询发布,旨在从海量数据中挖掘出双十一期间的增长机会,揭示电商行业的新兴风向。 首先,报告指出尽管外界对双...
CAcup.html2021年长安杯
10-26
CAcup.html2021年长安杯
2019年某省院校技能大中职组《网络空间安全》样 .doc
09-23
2019年某省院校技能大中职组《网络空间安全》样 ,单兵模式系统渗透测试和分组对抗。
2021年山东省职业院校技能大网络安全项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《场参数表》提供的信息,在客户端使用谷歌浏览器登录答平台。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况说明: 1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞; 2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限; 3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限; 4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权; 5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞
弱口令爆破
tmzy1的博客
02-03 2062
弱口令爆破
全国职业院校技能大中职组网络安全—2021年江苏省
Jay
02-21 605
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;3.继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F3字符串,将该字符串作为Flag值提交;
ssh弱口令暴力破解
weixin_45253622的博客
03-28 2372
ssh弱口令暴力破解 ssh (安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、L
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
2022年中职组网络安全A模块目解析
qq_57147160的博客
04-13 8865
2022年全国职业院校技能大(中职组) 网络安全 (1) (总分100分) 说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比赛发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
2021年半导体行业:盘与预判 - 第二次跨越的驱动力
《半导体研究》:半导体的第二次跨越:盘与预判(2021)是一份深入探讨了2021年半导体行业动态和未来趋势的73页研究报告。报告关注于行业在经历了2019-2020年第一次显著的估值提升和国产替代热潮后,进入了一个新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值