2022中职组网络安全中科磐云——smb信息收集解析

最新推荐文章于 2023-07-07 10:18:48 发布
最新推荐文章于 2023-07-07 10:18:48 发布
阅读量702 收藏 5
点赞数 1
分类专栏: 中职网络空间安全赛题 文章标签: 服务器 安全 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/125567089
版权

smb信息收集(山东省赛原题)

用户名:administrator 密码:未知

1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交;

2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;

利用上一题的爆破出的smb密码进行登录:\\ip

3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;

直接使用msf中的/smb/psexec进:

4.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;

5.使用访问工具对服务器访问,将服务器中最后一个用户名作为flag提交;

6.使用访问工具对服务器服务访问,将服务器中所有的驱动器作为flag提交;

就是c:\

Beluga
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021年网络安全山东省赛-SMB信息收集解析中职
Aluxian_的博客
12-13 1487
使用暴力破解工具对服务器服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交。3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag 提交。4.使用访问工具对服务器服务访问,将服务器中 DNS2 的地址作为 fag 提交。5.使用访问工具对服务器服务访问,将服务器中最后一个用户名作为 flag提交。6.使用访问工具对服务器服务访问,将服务器中所有驱动器作为 flag 提交。服务器场景:Server1。密码: 未知(关闭链接)
2022中科磐云——服务器内部信息获取 解析flag
Jay
07-20 1744
任务环境说明:1.收集服务器场景中的服务信息,并获取服务器中开放的端口号信息,并将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33): Flag:22:111:60002.将服务器中tmp问价夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交:BqMkbn3.应用工具获取服务器中黑客账户(hacker)的密码,并将黑客的密码作为 flag提交:先用scp把靶机上的字典给下下来,然后使用hydra工具下载字典到kali 然后再使用字典跑得到密码这个flagxhm9NG4.在
2022年“磐云杯”黑龙江省网络安全技能大赛竞赛试题
07-04
2022年“磐云杯”黑龙江省网络安全技能大赛竞赛试题
网络安全 Kali web 安全 基于 SMB 协议收集信息
最新发布
liuhyusb的博客
07-07 223
SMB 概述:服务器消息块(Server Message Block,缩写为 SMB),又称网络文件共享系统(Common Internet File System,缩写为 CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。经过 Unix 服务器厂商重新开发后,它可以用于连接 Unix 服务器和 Windows 客户机,执行打印和文件共享等任务。
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1155
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
中职网络安全技能竞赛-中科磐云D模块评分表
12-19
中职网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
中职网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
中科磐云-中职网络空间安全实训题及讲解(超详细+flag)
12-19
网络空间安全实训】是针对中职学生的网络安全教育项目,旨在提升学生的网络安全技术和实战能力,培养他们在网络、操作系统、应用及服务器等领域的信息保护和渗透测试技能。通过竞赛形式,学生能够学习到如何进行...
中科磐云中职网络安全竞赛密码爆破字典
07-04
中科磐云网络安全竞赛系统密码爆破字典
2021 年山东省职业院校技能大赛中职网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职网络安全” 赛项 竞赛题库 网络安全赛项专家 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
全国职业院校技能大赛中职网络安全竞赛—[中科磐云](总结经验分享)
Jay
12-23 3475
IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近年发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021年进行了改革。只要你的靶机服务还存在,就不会扣分。
Kali渗透之基于SMB协议收集信息
m0_56988395的博客
02-20 1713
目录 工具 靶机 使用smb_version基于SMB协议扫描版本号 使用smb_enumshares基于SMB协议扫描共享文件(账号,密码) 使用smb_lookupsid扫描系统用户信息(SID枚举) 工具 Metasploit 靶机 Windows 2008 R2 SMB:服务器消息块,又称网络文件共享系统,一种应用层网络传输协议,主要功能是使网咯上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。445端口 使用smb_version基于SMB协议扫描版.
中科磐云 隐写术应用
weixin_58323591的博客
10-09 1016
Server2 misc隐写
中科磐云题目——报错注入 解析(flag)
Jay
12-02 974
5. 使用渗透机场景 windows7 访问服务器中网站中的盲注入页面,通过注入的方式得到 数据库的信息,并将数据库名作为 flag 提交(数据库名长度为 2 且为字母);3. 使用渗透机场景 windows7 访问服务器场景中的 header 注入页面,通过提示得到数据 库的信息,并将数据库名称作为 flag 提交;4. 使用渗透机场景 windows7 访问服务器网站中的宽字节注入页面,通过注入的方式得 到 id=6 的信息,并将其邮箱作为 flag 提交;
2022年全国职业院校技能大赛网络安全赛卷(中职)卷3
yuhongkui的专栏
04-01 6287
2022年全国职业院校技能大赛(中职网络安全竞赛试题 (3) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2021年山东省职业院校技能大赛中职网络安全“正式赛题
旺仔Sec&blog
07-20 3423
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
网络空间安全江苏省赛数据分析与取证 -attack.pacapng
旺仔Sec&blog
12-22 4076
三、数据分析与取证 1. 使用 Wireshark 查看并分析虚拟机 windows 7 桌面下的 attack.pcapng 数据包文件,通 过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交: tcp.connection.syn 通过分析端口,因为黑客都是扫描常用端口的 Flag:[172.16.1.102] 2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
xueshenlaila的博客
03-04 2982
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 使用smb_version 基于SMB协议扫描版本号 msf6 > use auxiliary.
"中科磐云-中职网络空间安全实训竞赛:培养高素质网络信息安全人才
中科磐云-中职网络空间安全实训项目旨在通过竞赛的方式,使中职学生能够熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透。这一项目的目标是培养学生具有分析、处理现场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值