这篇博客介绍了2021年江苏省职业院校技能大赛中职组网络安全竞赛的详细任务,包括攻击日志分析、系统漏洞利用与提权、代码审计、Web安全渗透测试、Linux操作系统渗透测试以及端口扫描Python渗透测试等环节,涉及IP地址、端口、操作系统版本、命令执行、木马生成、漏洞利用、XSS漏洞、Web页面渗透等多个实战任务。
2021年“网络安全”赛项江苏省赛选拔赛 任务书
解析环境全有需要的私信我,有问题私聊博主!!
任务一: 攻击日志分析
坑1.端口不算端口
2.命令不算命令
3.还是说通过题目跟你说呢?
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)
192.168.10.106
2.继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分)
21/22/23/80/139/445/3306/8080/15629/37113/42838/44500/54351/56436
3.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号作为FLAG(形式:[操作系统版本号])提交;(1分)
Linux localhost.localdomain 2.6.32-504.el6.i686
4.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第一条命令,并将执行的第一条命令作为FLAG(形式:[第一条命令])提交;(1分)
id
5.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令,并将执行的第二条命令作为FLAG(形式:[第二条命令]&#
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
