网络安全竞赛——综合靶机渗透测试ZHCS-2全过程解析教程

最新推荐文章于 2023-06-29 19:56:12 发布
最新推荐文章于 2023-06-29 19:56:12 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 2024年网络安全技能大赛任务解析 文章标签: php 开发语言 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/131264819
版权

任务一:综合靶机渗透测试

任务环境说明:

  • 服务器场景:ZHCS-2(关闭连接)
  • 服务器场景操作系统:版本不详
  1. 扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23)

 

FLAG:22,80

  1. 扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4)

 

FLAG: lighttpd 1.4.28

  1. 靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2024年网络安全比赛--系统渗透测试(超详细)
Aluxian_的博客
12-07 3234
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 999
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2021年中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5565
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
某比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
2021年中职“网络安全“江西省赛题—B-7:渗透测试
weixin_57060854的博客
05-30 2652
2021年中职"网络安全"江西省赛题—B-7:渗透测试学习交流B-7:渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-7:渗透测试 任务环境说明:  服务器场景:Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2295
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
2023年网络安全比赛--网页渗透测试中职组(超详细)
Aluxian_的博客
01-17 7579
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3126
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)
旺仔Sec&blog
03-29 1355
2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2437
2023网络安全解析 国赛篇2380
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 718
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2021年江西省“网络安全”赛题B-7:渗透测试-中职组(详细讲解)
qq_62686260的博客
06-10 251
B-7:渗透测试 任务环境说明: 服务器场景:Server2009 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:1234561.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;3.在本地PC的渗透测试平台Kali中,打开MSF,使
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 554
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4034
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
metasploit靶机渗透测试
最新发布
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上找到下载链接[1]。然后,您需要在VMware Workstation中创建一个新的虚拟机,并将下载的Metasploitable镜像文件导入到虚拟机中。接下来,您可以启动Metasploitable虚拟机,并使用Kali Linux等工具进行渗透测试和漏洞利用的练习[2]。 请注意,渗透测试和漏洞利用是一项合法的活动,但在进行任何形式的渗透测试之前,您必须获得合法的授权,并且只能在授权范围内进行操作。此外,渗透测试应该仅限于您拥有合法权限的系统和网络。在进行任何渗透测试之前,请确保您已经了解并遵守相关的法律和道德准则[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值