2020年网络安全国赛解析（仅个人想法）

A-1任务一登录安全加固

请对服务器Log、Web、Data 按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Log,Web,Data）

a. 最小密码长度不少于8个字符;

  windows:

1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
2. 在账户策略/密码策略中将密码长度最小值修改为8

   Linux:

1. 找到配置文件/etc/pam.d/system-auth配置文件
2. 在配置文件中找到password   requisite     pam_cracklib.so   try    first_pass retry=3 type= 所在行
3. 在该行末尾空一格追加minlen=8      (注意这里不换行)

b. 密码策略必须同时满足大小写字母、数字、特殊字符。

  Windows:

1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
2. 在账户策略/密码策略中将密码必须符合复杂性要求修改为已启用

   Linux:

1. 找到配置文件/etc/pam.d/system-auth配置文件
2. 在配置文件中找到password   requisite     pam_cracklib.so   try    first_pass retry=3 type= 所在行
3. 在该行末尾空一格追加dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

2. 登录策略（Log,Web,Data）

a.在用户登录系统时，应该有“For authorized users only”提示信息;

  Windows:

1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
2. 在本地策略/安全选项中将交互式登录:视图登录的用户的消息标题修改为For authorized users only.
3. 在本地策略/安全选项中将交互式登录:视图登录的用户的消息文本修改为For authorized users only.

   Linux:

1. 将以下三个配置文件的内容都修改为For authorized users only

/etc/issue

/etc/issue.net

/etc/motd

1. 在/etc/ssh/sshd_config中将Banner的注释去掉,修改为以下内容

Banner /etc/issue

1. 重启sshd服务.

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；

  Windows:

1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
2. 在账户策略/账户锁定策略中将账户锁定时间修改为1分钟;
3. 在账户策略/账户锁定策略中将账户锁定阈值修改为5次;
4. 在账户策略/账户锁定策略中将重置账户锁定计数器修改为1分钟;
5. 在本地策略/安全选项中将交互式登录:需要域控制器身份验证以对工作站进行解锁修改为已启用.

   Linux:

1. 在/etc/pam.d/system-auth配置文件第二行后追加一行添加以下内容:

auth        required      pam_tally2.so deny=5 onerr=fail even_deny_root unlock_time=60

c.远程用户非活动会话连接超时应小于等于5分钟。

3. 用户安全管理(Web)

a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听;

b.查找并删除服务器中可能存在的帐号hacker;

  Windows:

1. 打开计算机管理;  (开始菜单/管理工具(管理)/计算机管理)
2. 在系统工具/本地用户和组/用户中找到并删除hacker账号.

c.普通用户进行最小权限管理，对关闭系统仅限管理员帐号。

  Windows:

1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
2. 在本地策略/用户权限分配中将关闭系统修改为Administrator;

  Linux:

1. 使用visudo检查是否存在越权用户. 

A-2任务二 数据库加固（Data）

1. 以普通帐户MySql安全运行MySql，禁止MySql以管理员帐号权限运行;

1. 找到mysql配置文件;     (/etc/my.cnf)
2. 在[mysqld]选项下加入user=mysql

 2.删除默认数据库(test);

  过程:

1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
2. drop database test.

3.改变默认MySql管理员用户为:SuperRoot;

  过程:

1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
2. use mysql;
3. update user set user= "SuperRoot" where user="root";
4. flush privileges.

4.使用MySql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

  过程:

1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
2. use mysql;
3. update user set password=md5("P@ssw0rd1!") where user="user1";
4. flush privileges.

5.赋予user1用户对数据库所有表只有select,insert,delete,update权限；

  过程:

1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
2. revoke all privileges on *.* from 'user1'@'%';
3. grant select,insert,delete,update on *.* to 'user1'@'%';
4. flush privileges.

6. 对忘记mysql数据库SuperRoot管理员密码进行重置操作；

  过程:

1. 打开mysql配置文件;     /etc/my.cnf
2. 在[mysqld]选项下加入skip-grant-tables
3. 重启mysql服务
4. 重新登录mysql,登录账号和密码为任意字符
5. 进入数据库后执行如下命令:

1.   use mysql;
2. update user set password=password('新密码') where user='SuperRoot';
3. flush privileges;

1. 命令执行完成后退出数据库;
2. 将第二步中加入的skip-grant-tables字段删除;
3. 重启mysql服务.

7.禁用LOCAL INFILE命令防止非授权用户访问本地文件；

  过程:

1. 打开mysql配置文件:            /etc/my.cnf
2. 在[mysqld]选项下加入local-infile=0
3. 重启mysql服务.

8.为防止数据库操作信息泄露,请禁止使用MySql命令行历史记录;

  过程:

1. rm -f ~/.mysql_history
2. 打开/etc/profile配置文件;
3. 在该配置文件末尾添加export MYSQL_HISTFILE=/dev/null
4. source /etc/profile

9.为了分析数据库运行过程中的一些异常活动,请开启MySql二进制日志。 

过程:

1. 打开打开mysql配置文件;
2. 在[mysqld_safe]选项下加入log-bin=/var/log/msqld_bin.log
3. 重启mysql服务

A-3任务三 Web安全加固(Web)

1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固;

  过程:

1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
2. 双击网站,在网站主页中选择请求筛选
3. 在空白部分右键选择拒绝扩展名为.mdb

2.限制目录执行权限,对picture和upload目录设置执行权限为无；

  过程:

1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
2. 在左侧网站中找到picture和upload目录
3. 依次右键找到安全选项,选择编辑权限.

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)；

  过程:

1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
2. 双击网站,在网站主页中选择日志
3. 在日志文件中将格式修改为W3C,并选择所需字段.
4. 在右侧点击应用完成更改.

4.为了减轻网站负载，设置网站最大并发连接数为1000；

过程:

1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
2. 找到网站,右键找到管理网站/高级设置
3. 在弹出的对话框中找到连接限制/最大并发连接数修改为1000

5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露；

  过程:

1. 打开命令提示符输入fsutil 8dot3name set 1       (Windows Server 2008 R2)
2. 打开命令提示符输入fsutil behavior set disable8dot3 1   (Windows Server 2003)

6.关闭IIS的WebDAV功能增强网站的安全性

  过程:

1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
2. 双击网站,在网站主页中选择WebDav创作规则
3. 在空白部分右键选择禁用WebDav

A-4任务四 流量完整性保护（Web,Data）

1.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Web）(注证书颁发给test.com 并通过https://www.test.com访问Web网站)；

2.为了防止密码在登录或者传输信息中被窃取，仅使用证书登录SSH（Data）。 

A-5任务五 事件监控（Web）

1.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败;

  过程:

1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
2. 在本地策略/审核策略中按题目要求进行修改.

2.配置splunk接收Web服务器，安全日志，系统日志，CPU负载，内存，磁盘空间，网络状态。

  过程:

1. web网页进行配置

A-6任务六 服务加固ssh\vsFTPd （Data）

1.修改ssh服务端口为2222;

  过程:

1. 修改/etc/ssh/sshd_config配置文件中的Port字段
2. 重启sshd服务

2.ssh禁止ROOT用户远程登录;

  过程:

1. 修改/etc/ssh/sshd_config配置文件中的PermitRootLogin字段为no
2. 重启sshd服务

3.vsFTPd禁止匿名用户上传;

  过程:

1. 找到/etc/vsftpd/vsftpd.conf配置文件
2. 去掉anon_upload_enable=YES前的注释,并将其值修改为NO
3. 重启vsftpd服务.

4.激活vsFTPd上传下载日志;

  过程:

1. 找到/etc/vsftpd/vsftpd.conf配置文件
2. 将xferlog_enable的值修改为YES,并检查是否有注释    (默认为yes)
3. 重启vsftpd服务.

5.vsFTPd同一个IP只能连接两个;

  过程:

1. 找到/etc/vsftpd/vsftpd.conf配置文件
2. 将max_per_ip的值修改为2                 (默认没有该字段,需添加)
3. 重启vsftpd服务

6.vsFTPd将使客户端连接时的端口范围在50000和60000之间；

  过程:

1. 找到/etc/vsftpd/vsftpd.conf配置文件
2. 将pasv_min_port的值修改为50000          (默认没有这两个字段,需添加)
3. 将pasv_max_port的值修改为60000
4. 重启vsftpd服务

7.vsFTPd使本地用户登录活动范围限制在home目录。

  过程:

1. 找到/etc/vsftpd/vsftpd.conf配置文件
2. 将chroot_local_user的值修改为YES        (默认为YES)
3. 重启vsftpd服务

A-7任务七 防火墙策略

所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略：

1.Windows系统禁用445端口；

  过程:

1. 打开高级安全windows防火墙
2. 在入站规则和出站规则分别设置TCP和UDP端口.
3. Linux系统禁用23端口；

Iptables

3.Linux系统禁止别人ping通；

4.Linux系统为确保安全禁止所有人连接ssh除了192.168.1.1这个ip。

B-1任务一：Web安全渗透测试(一)

任务环境说明：

服务器场景：server1

服务器场景用户名、密码：未知（关闭链接）

1.通过URL访问http://靶机IP/1，对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交；

2.通过URL访问http://靶机IP/2，对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交；

3.通过URL访问http://靶机IP/3，对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交；

4.通过URL访问http://靶机IP/4，对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交；

5.通过URL访问http://靶机IP/5，对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交。

B-2任务二：Web渗透测试(二,三,五)

*任务说明：仅能获取Server4的IP地址

1.获取PHP的版本号作为flag值提交；（例如：5.2.14）

2.获取MySQL数据库的版本号作为flag值提交；（例如：5.0.22）

3.获取系统的内核版本号作为flag值提交；（例如：2.6.18）

4.获取网站后台管理员admin用户的密码作为flag值提交；

5.找到/root目录中的txt文件，将文件内容作为flag值提交。

B-3任务三：数字取证(二,五)

*任务说明：仅能获取Server1的IP地址

1.黑客成功进入了Server1中并且创建了多个用户，将黑客创建的用户名作为flag值提交｛名字1-名字2-……｝；

2.黑客是通过上传页面进行上传木马，将上传页面找到，上传页面文件名作为flag值提交；

3.找到对应的木马后门，将木马文件名作为flag值提交；

4.查看木马文件，将木马文件的登录密码进行提交；

5.在任务计划中找到黑客所创建的任务计划（具有危险操作的任务计划），任务计划名为flag值提交。

6.黑客在系统某处中留下一个测试文件，请将该文件中内容作为flag值提交。

B-4任务四：数字取证(一)

*任务说明：仅能获取Server3的IP地址

1.黑客是通过上传页面进行上传木马，将上传页面找到，上传页面文件名作为flag值提交；

2.找到对应的木马后门，将木马文件名作为flag值提交；

3.查看木马文件，将木马文件的登录密码进行提交；

4.在任务计划中找到黑客所创建的任务计划（具有危险操作的任务计划），任务计划名为flag值提交；

5.找到任务计划所对应执行程序将分析代码将密码处作为flag值提交。

B-5任务五：数据分析(二,四,五)

*任务说明：仅能获取Server4的IP地址

1.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件，telnet服务器是一台路由器，找出此台路由器的特权密码，并将密码作为flag值提交；

2.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件，FTP服务器已经传输文件结束，将建立FTP服务器的数据连接的次数作为flag值提交；

3.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件，web服务器地址是192.168.181.250，将web服务器软件的版本号作为flag值提交；

4.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件，这些数据中有非常多的ICMP报文，这些报文中有大量的非正常ICMP报文，找出类型为重定向的所有报文，将报文重定向的数量作为flag值提交；

5.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件，这些数据中有ssh报文，由于ssh有加密功能，现需要将这些加密报文的算法分析出来，将ssh服务器支持的第一个算法的密钥长度作为flag值提交。

B-6任务六：数据分析(一)

*任务说明：仅能获取Server2的IP地址

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，找出telnet服务器的用户名和密码，并将密码作为flag值提交；

2.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，FTP服务器已经传输文件结束，将登陆服务器后的第一条指令作为flag值提交；

3.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，web服务器地址是192.168.181.250， 其使用的脚本语言为php，将服务器使用php的版本号作为flag值提交；

4.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，这些数据中有非常多的ICMP报文，其中有一个设备是路由器，IP地址为192.168.181.25，将路由器上主动发出的ping请求的数量作为flag值提交；

5.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，这些数据中有ssh报文，由于ssh有加密功能，现需要将这些加密报文的算法分析出来，将ssh客户端支持的第一个算法的名称作为flag值提交。

B-7任务七：应急响应(三)

*任务说明：Server1用户名：administraotr，密码：123456

1.分析注册表，将黑客添加的启动项字符串作为flag值提交；

2.检查系统的常规启动项，将黑客设置的自启动恶意程序文件名作为flag值提交；

3.清除操作系统上存在漏洞的应用程序，将该应用程序所在的路径作为flag值提交；

4.在命令行界面中清除隐藏的管理员用户，将隐藏的管理员账户名称作为flag值提交；

5.清除黑客在系统上添加的Webshell木马，将连接木马的密码作为flag提交。

B-8任务八：应急响应(四,五)

*任务说明：仅能获取Server1的IP地址

1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马链接，请你找到此链接并删除链接，将删除链接后的主页第一排标题栏显示的第三个单词，作为flag提交。

2. 黑客攻入本地服务器的数据库服务器，并添加了除admin以外的具有一个管理员权限的超级用户，请你找到此用户并删除用户，将此用户的密码作为flag提交。

3. 黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator用户以外的其他超级管理员用户，在命令行窗口输入net user，将Administrator右边第一个单词作为flag提交。

4. 黑客修改了服务器的启动内容，请你删除不必要的启动内容，打开任务管理器的“启动”标签栏，将名称列中所有的名称作为flag提交。（提交形式:名称1，名称2，名称3）

5. 黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马。打开任务管理器的“进程”标签栏，将应用名称中的第三个单词作为flag提交。

B-9任务九：应急响应(一,二)

*任务说明：仅能获取Server3的IP地址

1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马链接，请你找到此链接并删除链接，将删除链接后的主页第一排标题栏显示的第三个单词，作为flag提交；

访问靶机web界面，第三个就是flag

2.黑客攻入本地服务器的数据库服务器，并添加了除admin以外的具有一个管理员权限的超级用户，请你找到此用户并删除用户，将此用户的密码作为flag提交；

3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator用户以外的其他超级管理员用户，在命令行窗口输入net user，将Administrator右边第一个单词作为flag提交；

在cmd或者计算机管理里面按照题目进行删除用户，删完之后，再次枚举用户得出flag

4.黑客修改了服务器的启动内容，请你删除不必要的启动内容，打开任务管理器的“启动”标签栏，将名称列中所有的名称作为flag提交；（提交形式:名称1，名称2，名称3）

Msconfig查看启动项

5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马。打开任务管理器的“进程”标签栏，将应用名称中的第三个单词作为flag提交。

B-10任务十：操作系统应急响应(三)

*任务说明：Server8用户名：administrator，密码：123456

1.将黑客成功登录系统所使用的IP地址作为flag值提交；

2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为flag值提交；

3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名作为flag值提交；

4.黑客对数据库进行了暴力破解，将最后一次暴力破解的时间作为flag值提交；

5.黑客在系统中隐藏了某个批处理文件，将该文件内容作为flag值提交。

B-11任务十一：内存取证(一,三,四)

*任务说明：仅能获取Server4的IP地址

1.从内存中获取到用户admin的密码并且破解密码，以flag{admin,password}形式提交(密码为6位)；

  过程:

1. volatility -f filename imageinfo                (获取OS)
2. volatility -f filename --profile=OS hashdump    (获取用户名及密码hash)
3. 利用john工具爆破hash,获得密码.

2.获取当前系统ip地址及主机名，以flag{ip:主机名}形式提交；

  过程:

1. volatility -f filename imageinfo                (获取OS)
2. volatility -f filename --profile=OS envars      (获取主机名)
3. volatility -f filename --profile=OS netscan     (获取IP地址)

3.获取当前系统浏览器搜索过的关键词，作为flag提交；

  过程:

1. volatility -f filename imageinfo                (获取OS)
2. volatility -f filename iehistory                (获取浏览器搜索记录)

4.当前系统中存在挖矿进程，请获取指向的矿池地址，以flag{ip:端口}形式提交；

5.恶意进程在系统中注册了服务，请将服务名以flag{服务名}形式提交。

B-12任务十二：STEGA信息隐藏(二,三)

*任务说明：Server5用户名：administrator，密码：123456

1.找出文件夹1中的文件，将文件中的隐藏信息作为flag值提交；

2.找出文件夹2中的文件，将文件中的隐藏信息作为flag值提交；

3.找出文件夹3中的文件，将文件中的隐藏信息作为flag值提交；

4.找出文件夹4中的文件，将文件中的隐藏信息作为flag值提交；

5.找出文件夹5中的文件，将文件中的隐藏信息作为flag值提交。

B-13任务十三：Python代码分析(一,三)

*任务说明：仅能获取Server5的IP地址,在Server5服务器桌面找到flag.py文件并完成以下任务。

1.完善文件flag.py文件，填写该文件当中空缺的flag1字符串，并将改字符串作为flag提交；

2.完善文件flag.py文件，填写该文件当中空缺的flag2字符串，并将改字符串作为flag提交；

3.完善文件flag.py文件，填写该文件当中空缺的flag3字符串，并将改字符串作为flag提交；

4.完善文件flag.py文件，填写该文件当中空缺的flag4字符串，并将改字符串作为flag提交；

5.将完善好的文件执行，将执行成功后的回显内容作为flag值提交。

B-14任务十四：PHP代码分析(二)

*任务说明：仅能获取Server2的IP地址,在Server2服务器桌面找到PHP文件夹并完成以下任务。

1.分析PHP源代码找到会造成漏洞的危险函数1作为flag值提交；

2.分析PHP源代码找到会造成漏洞的危险函数2作为flag值提交；

3.分析PHP源代码找到会造成漏洞的危险函数3作为flag值提交；

4.分析PHP源代码找到会造成漏洞的危险函数4作为flag值提交；

5.分析PHP源代码找到会造成漏洞的危险函数5作为flag值提交。

B-15任务十五：Windows操作系统渗透测试(一,二,四,五)

*任务说明：仅能获取Server5的IP地址

1.通过本地PC中渗透测试平台Kali对服务器场景Server5进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务状态信息作为flag值提交；

Nmap -sV -p445 ip

1. 找到网络适配器信息，将首选DNS服务器地址作为flag值提交；

17-010p/e 渗透进去然后查看

3.找到桌面上111文件夹中后缀为.docx的文件，将文档内容作为flag值提交；

渗透进去爆破密码直接查看

1. 找到回收站内的文档，将文档内容作为flag值提交；

在上一题基础上面做

5.获取系统最高账户管理员的密码，将密码作为flag值提交。

  爆破hash值得出密码

B-16任务十六：Linux操作系统渗透测试(一,二,四,五)

*任务说明：仅能获取Server4的IP地址

1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交；

Nmap -sV -p21 ip

2.找到/var/www目录中的图片文件，将文件名称作为flag值提交；

通过枚举漏洞并渗透进去，然后查看文件名称

3.找到/var/www目录中的图片文件，将图中的英文单词作为flag值提交；

通过枚举漏洞并渗透进去，然后查看文件内容

4.找到/home/guest目录中的txt文件，将文件内容作为flag值提交；

通过枚举漏洞并渗透进去，然后查看文件内容

5.找到/root目录中的txt文件，将文件内容作为flag值提交。

通过枚举漏洞并渗透进去，然后查看文件内容

B-17任务十七：Web渗透测试

*任务说明：仅能获取Server5的IP地址

1.获取PHP的版本号作为flag值提交；（例如：5.2.14）

使用扫描工具，nikto nmap sqlmap进行探测扫描

2.获取MySQL数据库的版本号作为flag值提交；（例如：5.0.22）

3.获取系统的内核版本号作为flag值提交；（例如：2.6.18）

4.获取网站后台管理员admin用户的密码作为flag值提交；

5.找到/root目录中的txt文件，将文件内容作为flag值提交。

B-18任务十八：缓冲区溢出渗透测试(一,二,三,四)

*任务说明：仅能获取Server9的IP地址，Server9 FTP服务器用户名：admin，密码：123456

1.从靶机服务器场景FTP服务器中下载文件BO.py，编辑该Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F1字符串，将该字符串作为flag值提交；

2.继续编辑命名为BO.py的Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F2字符串，将该字符串作为flag值提交；

3.继续编辑命名为BO.py的Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F3字符串，将该字符串作为flag值提交；

4.继续编辑命名为BO.py的Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F4字符串，将该字符串作为flag值提交；

5.继续编辑命名为BO.py的Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测试的功能，成功渗透后找到Server9回收站内的文档，将文档内容作为flag值提交。

B-19任务十九：远程代码执行渗透测试(一,三,四,五)

*任务说明：仅能获取Server10的IP地址，Server10 FTP服务器用户名：admin，密码：123456

1.从靶机服务器场景FTP服务器中下载文件RCE.py，编辑该Python程序文件，使该程序实现对Server10进行远程代码执行渗透测试的功能，填写该文件当中空缺的F1字符串，将该字符串作为flag值提交；

2.继续编辑命名为RCE.py的Python程序文件，使该程序实现对Server10进行远程代码执行渗透测试的功能，填写该文件当中空缺的F2字符串，将该字符串作为flag值提交；

3.继续编辑命名为RCE.py的Python程序文件，使该程序实现对Server10进行远程代码执行渗透测试的功能，填写该文件当中空缺的F3字符串，将该字符串作为flag值提交；

4.继续编辑命名为RCE.py的Python程序文件，使该程序实现对Server10进行远程代码执行渗透测试的功能，填写该文件当中空缺的F4字符串，将该字符串作为flag值提交；

5.继续编辑命名为RCE.py的Python程序文件，使该程序实现对Server10进行远程代码执行测试的功能，成功渗透后找到Server10桌面上的文档，将文档内容作为flag值提交。

B-20任务二十：MS15034漏洞扫描与利用(三)

*任务说明：仅能获取Server10的IP地址

1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块，将回显结果中的漏洞披露时间作为flag值提交；（如：2015-10-16）

flag: 2015-10-16

2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块，将调用此模块的命令作为flag值提交；

flag: use 或者 use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

3.使用set命令设置目标IP，并检测漏洞是否存在，运行此模块，将回显结果中倒数第2行的最后一个单词作为flag值提交；

flag: complete

4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为flag值提交；

flag: completed

5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存，再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为flag值提交。

flag: complete

B-21任务二十一：MS12020漏洞扫描与利用(三,五)

*任务说明：仅能获取Server9的IP地址

1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块，将回显结果中的漏洞披露时间作为flag值提交；（如：2012-10-16）

flag: 2012-03-16

2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块，将调用此模块的命令作为flag值提交；

flag: use 或者 use auxiliary/scanner/rdp/ms12_020_check

3.使用set命令设置目标IP，并检测靶机是否存在漏洞，运行此模块，将回显结果中倒数第2行的最后一个单词作为flag值提交；

flag: complete

4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为flag值提交；

flag: completed

5.进入靶机关闭远程桌面服务，再次运行MS12020 RDP拒绝服务漏洞的攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为flag值提交。

flag: Unreachable

B-22任务二十二：MS17010漏洞扫描与利用(四,五)

*任务说明：仅能获取Server8的IP地址

1.通过本地PC中渗透测试平台Kali对靶机场景Server8进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交；

flag: -oX

2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为flag值提交；

flag: msfdb init

3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为flag值提交；

flag: hosts

4.在MSF工具中用search命令搜索搜索MS17010漏洞利用模块，将回显结果中的漏洞公开时间作为flag值提交；（如：2017-10-16）

flag: 2017-03-14

5.在MSF工具中调用MS17010漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为flag值提交。

flag: completed

B-23任务二十三：MS08067漏洞扫描与利用(四,五)

*任务说明：仅能获取Server9的IP地址

1.通过本地PC中渗透测试平台Kali对靶机场景Server9进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交；

flag: -oX

2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为flag值提交；

flag: msfdb init

3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为flag值提交；

flag: hosts

4.在MSF工具中用search命令搜索搜索MS08067漏洞利用模块，将回显结果中的漏洞公开时间作为flag值提交；（如：2017-10-16）

flag: 2008-10-28

5.在MSF工具中调用MS08067漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为flag值提交。

flag: completed