模块B 网络安全事件响应、数字取证调查和应用安全
“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
任务一
主机发现与信息收集
任务二
数据分析数字取证
任务三
SSH弱口令渗透测试
任务四
Web安全应用
任务五
文件MD5校验
任务六
Windows系统安全
任务7
渗透测试
任务八
JS文件上传绕过
任务九
内存取证
任务十
linux系统安全
B-1任务一:主机发现与信息收集
*任务说明:仅能获取Server1的IP地址
1.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具),并将该操作使用命令中必须要使用的参数作为Flag值提交;