2021年全国职业院校技能大赛网络安全赛项C模块心得

已于 2024-04-26 09:46:20 修改
阅读量5.1k 收藏 23
点赞数 3
分类专栏: 中职组“网络安全”赛项赛项 文章标签: 网络安全 安全 linux 中职网络安全技能大赛
于 2022-04-28 14:10:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/124472721
版权

靶机池网段例如:
物理机ip10.10.101.1,有30个队伍,那么靶机池ip从10.10.130.0/24开始,每个网段十台靶机,大概一百多台靶机,靶机ip是10.10.130.241-250,每个靶机漏洞都不一样,五台linux,五台windows,每个网段所对应的靶机ip也不一样,例如10.10.130.241是ftp弱口令,那么10.10.131.245也有可能是弱口令,10.10.131.241可能是别的漏洞,所有靶机ip的d段都是241-250随机的。


漏洞linux和windows各一个ftp弱口令,用户名分别是root和administrator,密码都是123456,linux有一个webshell和centos5.5的webshell一样,还有个8888端口的靶机应该是文件包含,东西都被删完了,还有2.3.4的靶机但是6200被过滤了,windows除了ftp弱口令其他都没做出,大部分都是rpc服务,有一台带iis6.0服务。
比赛的时候可以看看有没有别人kali开了ssh没改密码进去偷别人脚本跑。

旺仔Sec
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022年中职组网络安全A模块题目解析
qq_57147160的博客
04-13 8737
2022年全国职业院校技能大赛(中职组) 网络安全试题 (1) (总分100分) 题说明 一、竞项目简介 “网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用题参数、表述及环境可能有适当修改,具体情况以实际比发放题为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名.
2022年中职组网络安全C模块扫描存活靶机脚本(市,省,国
qq_57147160的博客
02-19 5753
大体的思路就是将扫描出存活的靶机存储在txt中。 A B C D段都可以扫描,只需修改ip地址的相关内容即可。 可以私聊博主进行购买,不过需要购买此专栏,碰到什么问题可以私聊博主。 博主会给出相应的教程,以后会有更多的脚本在此专栏中。 跑出的结果存在txt中,非常直观。 接下来我们看一下脚本: 首先就是说一下脚本的大体思路: 大体思路当然要利用好kali中的扫描工具,不用白不用嘛。 我自己在这里使用的工具是fping这个工具,这是一个p8中的工具,没想到今天用...
中职网络安全技能C模块脚本
04-27
中职网络安全技能C模块 ,python一键自动化脚本
2022年陕西省职业院校技能大赛中职组网络安全项规程
Jay
04-23 9742
2022年陕西省职业院校技能大赛中职组 网络安全项规程 一、项名称 项名称:网络安全 项归属: 信息技术类 二、竞目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要有具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生”的崇尚技能的氛围,国家教育部联合多部委联合特举办本项。 (一)检验教学成效 竞内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求,竞过程为完整工作任务的具体实施,竞评价标准符
2024江西省职业院校技能大赛网络安全项样题
最新发布
Aluxian_的博客
12-06 577
每个参队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
2021年山东省职业院校技能大赛网络安全项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击...
2021年全国职业院校高职技能大赛网络系统管理
03-10
包含3个模块,以及评分要点(10套)
2021年全国职业院校技能大赛网络系统管理项.zip
08-11
2021年全国职业院校技能大赛网络系统管理项.zip
2022年网络空间安全中职组C模块批量全漏洞脚本(这个脚本非常实用,购买后私聊博主,给到使用教程。)
02-20
购买后记得私聊博主,给到教程。
2021年全国职业院校技能大赛“网络搭建与应用”项竞试题答案.rar
11-13
2021年全国职业院校技能大赛“网络搭建与应用”项竞试题答案
2022年中职组网络空间安全c模块找靶机,扫描存活靶机(适用任何市扫描靶机)
weixin_48800344的博客
02-08 6321
模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况.
中职组网络安全关于体验C模块
qq_57147160的博客
12-18 3993
C模块其实真的没有那么难! 首先必须要先找到存活的靶机ip,如果盲目的进行批量攻击的话,不说能不能攻击道裁判机,其中还有一些本机的电脑,攻击那样的话可能要浪费很多时间,还不如先找到靶机来对症下药(kali中的一些渗透工具就可以轻松的找到如:masscan就是一个不错的工具)。 其实不必要担心靶机的样子,其实如果你真正找到了靶机,靶机其实是非常特别的,你会一眼就看出来它是一个靶机,因为上面的端口都是一些必要常用漏洞的端口,且非常干净利落,没有一些杂端口。 在答C模块的时候要注意一个点
全国职业院校技能大赛中职组网络安全—[中科磐云](总结经验分享)
Jay
12-23 3391
IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该项的模式在近年发生了改革,所以下面会列出改革前和改革后的比流程和所需的知识体系,并做一个对比.提一嘴,改革的顺序是国–>省,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021年进行了改革。只要你的靶机服务还存在,就不会扣分。
2023年甘肃省职业院校技能大赛(中职教师组)网络安全样题(二)
旺仔Sec&blog
12-04 266
6.通过Kali对靶机场景进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag值提交;5.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描CGI-BIN目录的文件),将该操作使用的命令中固定不变的字符串作为Flag值(目标地址以:http://10.10.10.1来表示)提交;
2022年全国中职组网络安全题思路(仅自己一个做题的思路)——网络安全试题(3)
panda.
04-03 6447
有word文档,要的私信我 仅仅提供思路!!! 竞内容 模块A 基础设施设置与安全加固 (本模块20分) A-1任务一 登录安全加固(Windows, Linux) 请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于13个字符; b.密码必须符合复杂性要求。 2.用户安全管理(Windows) a.设置取得文件或其他对象的所有权,将该权限只指派给administrator
2021 年全国职业院校技能大赛 网络搭建与应用项linux部分
04-26
能否介绍一下相关的知识点和注意事项? 网络搭建与应用项中Linux部分主要包括Linux操作系统基础知识、Linux系统安装与配置、Linux服务及应用程序安装与配置、网络服务配置、网络安全、Shell编程等方面的内容。考生需要掌握Linux命令行的基本使用、常用服务软件的安装配置和维护、网络服务的配置和管理、常见网络故障的诊断与处理、Shell编程基础等知识。同时,考生也需要注意相关的安全知识,例如防火墙设置、用户权限管理等方面。 在备战比时,考生需要多进行练习和实践,积累相关的实战经验和技巧。还需多注意相关的技术文档和参考书籍,不断学习和提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值