2024年中职网络安全竞赛~Server2228网络安全应急响应

已于 2024-02-14 21:40:49 修改
阅读量670 收藏 10
点赞数 9
分类专栏: 中职网络安全 文章标签: web安全 安全
于 2023-12-21 09:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135123089
版权

B-3:网络安全应急响应

任务环境说明:

  • 服务器场景:Server2228(开放链接)
  • 用户名:root,密码:p@ssw0rd123

  换环境或有问题可以私信我加Q

  1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

 


FLAG=ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

  

FLAG=sclipicibosu

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

  

第一个时间是最近访问时间

第二个是最近改动时间

第三个是改动时间,题目说写入时间就是第二个

FLAG=2022-09-13 23:34:38

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

  

FLAG=2f8222b4f275c4f18e69c34f66d2631b

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

 

FLAG=ASCII text

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

  

FLAG=0xd1281fadd4fa30987b7fe4f8721b022f4b4ffc9f8

er,we,th
关注
专栏目录
2023广东省网络安全竞赛——事件分析应急响应解析(超级详细)
旺仔Sec&blog
03-15 1114
2023中职网络安全竞赛——网络安全应急响应解析 2023广东省网络安全竞赛——事件分析应急响应解析
网络安全应急响应-Server2228(环境+解析)
m0_46056107的博客
11-28 759
需要环境私信
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
zz2021029-2021全国职业院校技能大赛(中职组)
旺仔Sec&blog
10-18 3432
密码: 123456)。*任务说明: Server1 用户名: administrator, 密码: 123456。*任务说明: Server1 用户名: administrator, 密码: 123456。*任务说明: Server1 用户名: administrator, 密码: 123456。*任务说明: Server1 用户名: administrator, 密码: 123456。*任务说明: Server2 用户名: administrator, 密码: 123456。C. CTF 夺旗-攻击;
2024网络安全竞赛——网络安全应急响应Server2228
旺仔Sec&blog
06-17 3297
根据前几题,我们得知一个.ssh和.bashrc文件是被黑客篡改的,然后.bashrc是一个程序,.ssh才是一个目录,于是我们使用stat命令查看.ssh最近被修改的时间。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);然后我们进入到这个目录当中,然后使用stat *命令。
B-5:网络安全应急响应
m0_45155797的博客
04-15 805
B-5:网络安全应急响应 任务环境说明: ● 服务器场景:Server2228(开放链接) ● 用户名:root,密码:p@ssw0rd123 1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交; 2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root); 3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18) 4. 找出
2022江苏应急响应
JJH2724719395的博客
04-17 346
B-5:网络安全应急响应
2023江西&江西省中职组“网络空间安全赛项”竞赛
m0_45155797的博客
04-06 299
2023江西&江西省中职组“网络空间安全赛项”竞赛 镜像名:Server2228操作有什么问题,麻烦师傅们指出!
2022中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,...
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
中职网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
2023中职网络安全“——网络安全应急响应(挖矿地址)
2301_77257031的博客
03-26 858
考点在SHELL语言。学习网站菜鸟网站黑马程序员。
2022江西省职业院校技能大赛“网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3579
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023网络安全比赛--网络安全应急响应中职组(超详细)
Aluxian_的博客
01-14 6677
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 318
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 471
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1543
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1024
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
2023甘肃省职教网络安全竞赛赛题及注意事项
2023甘肃省职业技能大赛“网络安全”赛项(教师组)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比赛总分为1000分,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值