2021一带一路暨金砖大赛之企业信息系统安全赛项AWD_writeup

最新推荐文章于 2023-10-18 17:52:32 发布
最新推荐文章于 2023-10-18 17:52:32 发布
阅读量666 收藏 3
点赞数 1
分类专栏: 信息评估与管理赛题(解析) 文章标签: ssh 服务器 运维 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/128375343
版权

更多详情私聊博主 

订阅专栏解锁更多~~觉得不错麻烦点个赞~~~

AWD_writeup
主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击
1、解法一
ssh弱口令账户
用户登录后cat /etc/passwd 发现系统存在额外账户

使用msf进行ssh爆破尝试
msfconsole
use auxiliary/scanner/ssh/ssh_login
set rhost 192.168.2.162
set rport 22
set username administrator
set pass_file /root/Desktop/top100.txt
set verbose true
run


2、解法二
phpmyadmin getshell
发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla


尝试登录,发现登录成功
执行 sh
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Beluga
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2021一带一路金砖大赛企业信息系统安全赛项决赛样题-(解析)
12-18
通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能,检验参赛队组织和团队协作等综合职业素养,培养学 生创新能力和实践动手能力,提升学生职业能力和就业竞争力。通过大 赛引领专业教学改革,丰富完善学习领域课程建设,使人才培养更贴近 岗位实际,实现以赛促教、以赛促学、以赛促改的产教结合格局,提升 专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技 术技能型人才。 重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试,实现设备互联互通。 3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议 和服务,实现网络系统的运行,并根据网络业务需求配置各种安全策略, 以满足应用需求。 4.参赛选手能够根据网络实际运行中面临的安全威胁,指定安全策 略并部署实施,防范并解决网络恶意入侵和攻击行为。
2023年金砖部分试题与答案(自用)
2201_75612612的博客
04-18 3215
企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化、弹性分配、集中管理、性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:表1 IP地址规划*私网IP:192.168.100.1.选手自行检查工位pc机硬件及网络是否正常;2.竞赛使用集群模式进行,给每个参赛队提供华为云账号和密码及考试系统的账号和密码。选手通过用户名与密码分别登录华为云和考试系统;
2023年四川省网络与信息安全技能大赛初赛 团队赛 Writeup
末初的CSDN博客
10-18 2100
2023年四川省网络与信息安全技能大赛初赛 团队赛 Writeup
金砖技能大赛-应急响应-内存镜像分析-进程分析
WEB渗透测试 从入门到萌新
09-30 4676
作为信息安全技术人员必须能够掌握内容镜像分析、重要数据恢复、 恶意文件分析等相关技能,利用这些技能我们能够第一时间分析相关恶意文件、 分析蛛丝马迹帮助我们更好的完成应急响应工作。 应急响应阶段题目主要包含:Windows 内存镜像分析,Linux 内存镜像分析, 磁盘文件恢复,恶意程序分析等内容。
2023金砖网络安全决赛--线上赛真题
renxq097的博客
08-21 380
2023金砖国家网络安全决赛真题
2023第七届一带一路金砖大赛企业信息系统安全赛项样题
05-31
2023第七届一带一路金砖大赛企业信息系统安全赛项样题
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3664
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
awd的批量脚本 pwn_北极星杯AWD-Writeup
weixin_39966909的博客
12-20 764
前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅大哥大嫂国庆好!!!先贴上web题目源码:因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...web1...
记录复现一下第一次awd
qq_63928796的博客
02-09 540
之前没打过awd,这次学长组织了一场awd娱乐赛,两个web一个pwn,还有一个黑盒,只会web,第一次啥也不会瞎打,被打烂了,不会写脚本,手交flag的感觉真“不错”,感觉awd还是比ctf好多了(虽然啥也不会),浅浅复现一下。
某团队线下赛AWD writeup&Beescms_V4.0代码审计
weixin_30302609的博客
09-04 459
还是跟上篇一样。拿别人比赛的来玩一下。 0x01 预留后门 连接方式: 0x02 后台登录口SQL注入 admin/login.php 在func.php当中找到定义的check_login函数 很明显看到没有过滤直接带入。 如右侧的可以看出来只是进行了简单的替换为null。所以直接重写即可bypass payload如下:   id?=...
2021一带一路金砖大赛企业信息系统安全赛项AWD-writeup(解析)
12-18
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试...
2018河北省网络信息安全大赛,HBINS AWD赛程序demo,含数据库.zip
最新发布
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-8.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
YJTZB_2019:2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
03-23
2019应急挑战杯 2019年”应急挑战杯”大学生网络安全邀请赛转型原始码及writeUP
实战:CyBRICS CTF Quals 2019 Web Writeup
systemino的博客
07-31 423
前言 周末参加了LCBC主办的2019 CyBRICS CTF Quals,在金砖五国中,获得了top5的成绩,以下是web的题解。 Bitkoff Bank 点一次mine btc,获得0.0000000001 BTC,而购买auto-miner需要0.1 USD。 购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么...
2023第七届金砖大赛企业信息系统安全预赛任务书
旺仔Sec&blog
05-31 1912
2023第七届金砖大赛企业信息系统安全预赛任务书
2022年“网络安全赛项海南省赛选拔赛 任务书
Aluxian_的博客
01-15 2359
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
全国职业技能大赛网络安全-金砖技能大赛——应急响应内存镜像分析(超详细解析)
Jay
12-20 2014
4.从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表中植入的开机自启项的Virtual地址,将Virtual地址作为Flag值提交;DLL dlllist -p 查看一下这个进程的查看一下这个进程的DLL,发现程序是在temp目录下执行的,那这个应该就是恶意软件进程了。5.从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值(只提交年月日,例如:20210314)提交。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值