2022年中职组网络安全竞赛D模块竞赛漏洞报告单总结

最新推荐文章于 2025-01-15 18:46:54 发布
最新推荐文章于 2025-01-15 18:46:54 发布
阅读量920 收藏 1
点赞数 1
分类专栏: 网络安全职业技能大赛任务解析 文章标签: 服务器 网络 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/128592811
版权
这篇博客总结了2022年中职组网络安全竞赛中涉及的多个漏洞,包括Windows和Linux系统的后门用户、管理员弱口令、HTTP.SYS、永恒之蓝、远程桌面RDP协议、LINUX后门程序等。通过详细的过程描述,展示了漏洞发现、加固及验证的步骤,强调了网络安全的重要性。
摘要由CSDN通过智能技术生成

Windows加固

后门用户

漏洞发现过程

打开cmd使用net user 看到”hacker”用户,疑似存在后门用户

 

使用hacker/123456成功登录目标服务器,证明存在后门用户

漏洞加固过程

了解本专栏 订阅专栏 解锁全文
中职网络安全D模块linux使用系统命令对后门进行查杀
qq_57147160的博客
12-22 1685
首先这个木马的查杀可能再D模块中出现。 首先我们进到环境配置完docker后,我们将木马程序开启: 将其开启之后我们来寻找它的进程: 发现了可疑的进程。 我们使用kall将其进行杀死: 发现杀死之后后面又进行了重启。 我们再进行查看进程: 发现并没有杀死,并且还换了一个pid。我们使用netstat -an查看一下可疑的端口: 发现一个可疑的端口,且允许任何ip进行连接。 我们接着使用lsof命令来查看一下端口所在的进程: 发现进程pid为24981的进程
2022技能大赛“网络安全”(中职)D模块电子答题卡解析-新漏洞
Jay
04-20 3751
2022技能大赛“网络安全”(中职) D模块电子答题卡 一、说明: 1.所有截图要求截图界面、字体清晰; 2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存; 3.文件保存到U盘提交。 4.windows系统:administrator密码123456; linux系统root密码123456; 请对服务器进行相应的设置,提高服务器安全性。将加固过程截图,并自行制作系统防御实施报告。报告需要包含以下三个部分: 1.漏洞发现..
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
22全国职业院校技能大赛(中职网络安全D模块解析
yy1024iy的博客
11-30 3435
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。二、操作系统环境说明:二、服务器环境说明。
2022技能大赛“网络安全”(中职)D模块电子答题卡
旺仔Sec&blog
08-18 775
2022技能大赛“网络安全”(中职)D模块电子答题卡
2022 全国职业院校技能大赛(中职网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4818
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
2022全国职业院校技能大赛(中职网络安全赛项D模块解析
d2888的博客
02-06 2125
2022全国职业院校技能大赛(中职网络安全赛项D模块解析
中职网络安全加固D模块web加固远程代码执行漏洞
qq_57147160的博客
12-13 1372
首先需要去看一下命令执行漏洞的代码: 就像这样,我们可以利用管道符来进行执行一些命令。 我们在网站中渗透一下: 配合上管道符,我们就可以进行执行命令。 这样的话我们总么进行加固呢,我们可以利用if语句来进行加固,像这样: 我们可以像这样来进行加固。 什么原理呢,首先就是创建两个变量,随后使用if语句进行判断,在使用strstr函数进行检查,检查出异常的符号就使用false来过滤掉。 我们再来进行渗透: 加固成功。 ...
2022中职网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全赛项广西竞赛任务书-B模块 网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
中职D模块加固点.pdf
12-17
中职D模块加固点.pdf
2022全国职业院校技能大赛(中职网络安全竞赛试题-1套AB模块解析答案
05-10
2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和应用安全,C模块是CTF夺旗-攻击,D模块则是CTF夺旗-防御。这些模块旨在全面测试参赛选手在网络...
2022中职网络空间安全C模块批量漏洞脚本和脚本制作思路
05-19
网络安全领域,尤其是在中职阶段的学习中,"2022中职网络空间安全C模块批量漏洞脚本和脚本制作思路"是一个重要的课题。这个主题涉及到如何利用编程技术自动化检测和修复网络系统中的安全漏洞,提高网络安全...
中科磐云—D模块解析以及评分标准
Jay
07-01 2511
需要D模块环境私1.后门用户(1)漏洞发现过程或思路(5分)(2)删除后门用户,若在命令行下操作也正确(10分) 或 或 或 2.管理员用户密码加固(1)漏洞发现过程或思路(5分)(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分 3.HTTP.SYS漏洞(MS15_034)(1)漏洞发现过程或思路(5分)(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,去掉【启用内核缓存】复选框前面的钩(10分)(3)漏洞验证过程(10分) 4.永恒之蓝漏洞(MS17_010)
2021全国职业院校技能大赛网络安全D模块
虚心学习,脚踏实地
06-08 2466
2021网络安全D模块
2021网络空间安全江西省省赛 D模块答案
红叶的博客
02-13 495
修复方法:修改留言板PHP文件,使用PHP中的 htmlspecialchars 转译特殊字符,并由于默认不会转译单引号,加上参数 ENT_QUOTES。发现方法:通过使用 Nmap 扫描目标服务器开放的端口,发现445端口开放着SMB服务。修复方法:修改 upload 方面的php文件 匹配文件头,若文件头是 application/octet-stream 即为PHP文件时拦截。发现方法:通过使用 Nmap 扫描目标服务器所开放的端口,能发现开放了一个 8848 与 40959 端口。
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
Linux第二课:LinuxC高级 学习记录day04
最新发布
lymdcsdn的博客
01-15 1072
shell语句:结构性语句:if,case,for,while,循环控制语句;分文件:分文件内容,分文件使用,条件编译:宏是否定义,值是否为真,防止头文件重复包含;make工具,gcc编译步骤,make工具的内容,makefile变量:自定义变量,预定义变量,自动变量,通配符,函数:wildcard,patsubst,makefile文件的4种书写方式
2022常德中职网络安全技能竞赛规程详解
2022常德市中等职业学校网络安全赛项竞赛规程是一份详细的比赛规则文档,旨在提升学生的网络系统安全实践能力。竞赛内容涵盖了多个关键领域,强调了选手在实际情境中的综合应用。 首先,竞赛主要考察选手的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值