2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-B模块-B-4Web渗透测试

于 2024-07-23 14:51:35 发布
阅读量69 收藏
点赞数 2
分类专栏: 服务器运维 漏洞利用学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/133321307
版权

前言

        本章节我将尝试操作B-4模块的渗透测试,搭建环境很难,还望大家点点赞多多支持!

任务概览

8b3e4205e709446ab8ef3f1fa050d97d.png

8f68359e5e2d4ab68ae6b8aae91a0940.png

最后4、5、6有一定的难度。

环境要求

kali Linux192.168.41.2
Web服务器(假设为PYsystem 2020 模拟平台)192.168.41.7
交换机  RJ-3760-E (三层交换机) 

 

实战操作

1、 Apache 的版本号作为 FLAG提交:

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020进行渗透测试,
将该场景中 Apache 的版本号作为 FLAG(例如:2.2.3)提交;

我们可以用nmap扫描Web服务器上正在运行的服务。

nmap -sV 192.168.41.7

9d0a8f564c7b4401bb478425198b5061.png

需要提交的flag:【Apache httpd 2.4.23

2. PHP 的版本号作为 FLAG提交

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,
将该场景中 PHP 的版本号作为 FLAG(例如:5.2.14)提交;

上图apache服务后面的括号中跟着的就是了,所以直接提交:

9cb2661bf91b45ca97600d7e78b1aa81.png

需要提交的flag:【5.4.45

3.数据库的版本号作为 FLAG提交

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,
将该场景中数据库的版本号作为 FLAG(例如:5.0.22)提交。

这里因为我们的Web服务器MySQL数据库版本原因,所以我换了台Web服务器,进行测试。

换的这台Linux的服务器的IP为192。168.41.8

715250ff2e304a77943590928548d049.png

网站WAF仅用于记录攻击日志,没有其他用途。

遇到技术性问题,更新延后。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

孪生质数-希灵Sec
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022全国职业技能大赛“信息安全管理与评估“--应急响应日志分析解析(高职
Aluxian_的博客
02-16 4636
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表指定的设备和软件完成。评分方案本项目模块分数为350分。
2023江苏职业院校技能大赛网络安全赛项试卷-学生任务书
旺仔Sec&blog
03-11 712
2023江苏职业院校技能大赛网络安全赛项试卷-学生任务书
2023福建“信息安全管理与评估“——Web综合渗透测试高职
最新发布
Aluxian_的博客
04-09 653
在A集团的网络存在几台服务器,各服务器存在着不同业务服务。在网络存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试获取flag值。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
2023浙江赛“信息安全管理与评估“--Web渗透测试高职
Aluxian_的博客
04-21 1371
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表指定的设备和软件完成。评分方案本项目模块分数为350分。
2023“楚怡杯”湖南赛“信息安全管理与评估“--数字取证调查(高职
Aluxian_的博客
12-16 4856
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表指定的设备和软件完成。评分方案本项目模块分数为350分。
2023-2024 广东职业院校技能大赛高职 “软件测试”赛项竞赛规程
旺仔Sec&blog
01-04 2065
职业道德、工作态度、人际交往、团队合作、工匠精神等方面的素养。系统主要模块包括: 采购入库、采购退货、库存分布、入库审核、出库审核、库存调拨、销售出库、销售退货、收入结算、支出结算、商品管理、仓库信息、供应商信息、客户信息。竞赛对接软件测试相关标准,以“ERP 管理平台”为被测系统,围绕软件测试领域的主流技术及工具,考查选手面对实际问题的综合分析能力,对测试文档、测试用例的设计能力,对单元测试、自动化测试、性能测试、接口测试等测试工具及方法的掌握程度,检验选手团队协作能力、织规划能力、方法运用能力等。
2024山东“信息安全管理与评估“---内存取证(高职
Aluxian_的博客
01-16 1409
1.从内存获取到用户 admin 的密码并且破解密码,以Flag{admin,password} 形式提交(密码为6位);7.病毒在自我删除时执行的命令是什么?(病毒进入系统后会删除原始文件,请获取文件删除时执行的命令)4、当前系统存在挖矿进程,请获取指向的矿池地址,以 Flag{ip:端口}形式 提交;2.获取当前系统 ip 地址及主机名,以 Flag{ip:主机名}形式提交;3、获取当前系统浏览器搜索过的关键词,作为 Flag 提交;(这里说的是密码为6位),这个提交不对就是全部提交。
2024广东职业院校技能大赛高职“软件测试“赛项-性能测试报告答案(LoadRunner)
旺仔Sec&blog
02-05 1291
“ERP 管理平台”内置一定数量Bug,支持基于Web及App端的功 能测试、自动化测试、性能测试、接口测试、单元测试等。主要模块 包括登录、个人心、系统消息、商品信息—商品管理、商品信息— 商品品牌、商品信息—商品单位、商品信息—商品分类、仓库信息、 客户信息、供应商信息、采购订单、采购入库、采购退货、库存分布、 库存状况、库存预警、出库审核、入库审核、库存盘点、库存调拨、 销售订单、销售出库、销售退货、生产计划、生产耗材、生产入库、 收入结算、支出结算。主要角色包括:系统管理员、采购专员、采购 主管、
2019湖南职业院校技能大赛高职“信息安全管理与评估”赛项任务书-A卷
旺仔Sec&blog
04-28 1157
2019湖南职业院校技能大赛高职 “信息安全管理与评估”赛项任务书-A卷 赛项时间 比赛时间180分钟,含赛题发放、收卷时间。 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 180分钟 10 任务2
2020-2021 度广东职业院校学生专业技能大赛网络空间安全赛项竞赛规程
Jay
12-07 2497
2020-2021 度广东职业院校学生专业技能大赛 网络空间安全赛项竞赛规程 一、赛项名称 赛项编号: ZZ- 24 赛项名称:网络空间安全 赛项别:赛项归:信息技术类 二、竞赛目的 为检验职学校网络信息安全人才培养成效,促进网络信息安全专业教学 改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才, 在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求, 竞赛过程为完整工作任务的具.
2022全国职业院校技能大赛高职“信息安全管理与评估”赛项-1
05-08
该过程主要包括对网络进行漏洞扫描、安全策略分析、安全防护措施评估、安全测试、安全审计等工作,以识别网络存在的安全漏洞和威胁,并提出相应的安全解决方案和建议,从而保证网络的正常运行和信息的安全性。...
优质资料(2021-2022收藏)山西2015高职计算机网络应用大赛赛项规程23223.doc
11-28
【山西2015高职计算机网络应用大赛】是2015山西第九届职业院校技能大赛的一个重要赛项,旨在考察高职学生的计算机网络建设和管理能力。大赛主要包含两个子项目:新一代数据心网络建和网络综合布线。 **...
2022职业院校技能大赛高职软件测试赛项竞赛任务书.docx
11-18
本资源摘要信息旨在概括2022职业院校技能大赛高职软件测试赛项竞赛任务书的主要内容和知识点。 竞赛时间和内容 本次竞赛时间为4小时,包括功能测试、性能测试、白盒测试和团体合作能力、创新能力等职业素养的...
优质资料(2021-2022收藏)山东职业院校技能大赛高职“计算机网络建与信息安全技术”项目竞赛规程.doc
11-28
山东职业院校技能大赛高职的“计算机网络建与信息安全技术”项目,旨在检验参赛者在网络建、安全维护、应用与创新方面的能力。该竞赛结合了理论知识和实践操作,以真实工作场景为背景,强调团队协作和创新...
2022甘肃职业院校技能大赛高职网络系统管理-网络构建-试卷.pdf
03-10
1. 竞赛时间:本模块比赛时间为 3 小时,请合理分配竞赛时间。 2. 硬件、软件和辅助工具:竞赛所需的硬件、软件和辅助工具由委会统一布置,选手不得私自携带任何软件、移动存储、辅助工具、移动通信等进入赛场。 3...
2021高职技能大赛- 建筑工程识图赛项正式赛卷及评分标准.zip
10-02
《2021高职技能大赛-建筑工程识图赛项》是针对高职教育阶段的一场专业竞赛,旨在提升学生在建筑领域内的图纸阅读与理解能力,以及应用这些知识解决实际问题的能力。此次大赛包含了正式赛卷及评分标准,对于参赛者...
2023全国职业院校技能大赛-网络系统管理赛项题第2套B模块
05-10
GZ073网络系统管理赛项 赛题第2套 模块B:服务部署 目 录 一、Windows初始化环境 1 默认账号及默认密码 1 二、Windows项目任务描述 1 1.拓扑图 1 2.网络地址规划 1 三、Windows项目任务清单 2 (一)...
H卷-2019计算机网络应用赛项国赛样题-修订V1.5.docx
12-13
竞赛样题是为高职计算机网络应用竞赛而设计的,旨在考察参赛者的计算机网络应用知识和技能。 知识点二:机柜安装示意图 机柜安装示意图是指根据机柜上架设备清单,规划设备在机柜的安装位置、设备和网络配线架...
2021-2022收藏的精品资料G01“自动化生产线安装与调试”赛项规程高职.doc
09-16
2021-2022收藏的精品资料
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-希灵Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值