E114-经典赛题-操作系统服务端口扫描渗透测试

最新推荐文章于 2024-09-11 14:07:52 发布
最新推荐文章于 2024-09-11 14:07:52 发布
阅读量210 收藏
点赞数 3
分类专栏: 省技能大赛模块  网络安全体系 堡垒机 文章标签: 服务器 linux 网络攻击模型 网络安全 缓存 系统架构 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73252299/article/details/133878478
版权

任务实施:

E114-经典赛题-操作系统服务端口扫描渗透测试

任务环境说明:

服务器场景:p9_bt5-1(用户名:root;密码:toor)

服务器场景操作系统:Back Track five   192.168.1.120

服务器场景:p9_ws03-11(用户名:administrator;密码:123456)

服务器场景操作系统:Microsoft Windows2003 Server  192.168.1.145

=========================================================================

网络拓扑

=========================================================================

实战复现

---------------------------------------------------------------------------------------------------------------------------------

        进入PC2虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG1字符串,将该字符串作为FLAG值(形式:FLAG1字符串)提交; 

使用命令vim /root/tcpportscan.py编辑python脚本

vim /root/tcpportscan.py

修改前:

修改后:

FLAG1:【  socket.time.optparse 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG2字符串,将该字符串作为FLAG值(形式:FLAG2字符串)提交

修改前:

修改后:

FLAG2= 【  AF_INET.SOCK_STREAM. 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG3字符串,将该字符串作为FLAG值(形式:FLAG3字符串)提交; 

修改前:

修改后:

FLAG3=【  IP.UDP.ICMP 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG4字符串,将该字符串作为FLAG值(形式:FLAG4字符串)提交; 

修改前:

修改后:

FLAG4:【  socket 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG5字符串,将该字符串作为FLAG值(形式:FLAG5字符串)提交

修改前:

修改后:

FLAG5:【  haslayer 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG6字符串,将该字符串作为FLAG值(形式:FLAG6字符串)提交

修改前:

修改后:

FLAG6:【  port 

---------------------------------------------------------------------------------------------------------------------------------

        进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,填写该文件当中空缺的FLAG7字符串,将该字符串作为FLAG值(形式:FLAG7字符串)提交

修改后:

FLAG7:【  parser.tgtHost 

保存退出。

先按Esc
然后输入“ : ” 号,输入wq后回车
:wq

---------------------------------------------------------------------------------------------------------------------------------

        在虚拟机操作系统:Ubuntu Linux 32bit下执行tcpportscan.py文件,对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断,将该文件执行后的显示结果中,包含TCP 80端口行的全部字符作为FLAG值提交。

使用命令python tcpportscan.py -H <ip>,填写靶机服务器的ip地址运行python脚本

python tcpportscan.py -H 192.168.1.145

FLAG8:[+]80/tcp open

实验结束,关闭虚拟机。

孪生质数-希灵Security
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器
网络安全 系统漏洞与扫描技术
在校大学生
12-23 652
1. 在以下的端口扫描技术中,最容易暴露攻击者身份的是 (C)A、B、C、D、2.当目标机是Windows操作系统时,使用以下哪种扫描类型对目标机进行扫描,无法判断目标机的指定端口是关闭还是打开状态?(C)3.以下代码存在什么类型的漏洞 (B)A.开放式协议造成的漏洞B.程序设计错误漏洞C.程序逻辑结构漏洞D.人为因素造成的漏洞。
E120-经典赛题-Windows操作系统渗透测试
轻舟已过万重山
10-14 255
E120-经典赛题-Windows操作系统渗透测试任务环境说明:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.1.102服务器场景:p9_xp-2(用户名:administrator;密码:pan123yun456)服务器场景操作系统:Windows(版本不详) 192.168.1.108。
中职组“网络安全赛题-Linux操作系统渗透测试-2
Picturej的博客
01-03 548
(如:“-”,“$”,“^”,“&”,…3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。
网络安全经典赛题-Web安全之综合渗透测试
weixin_59005129的博客
04-12 1420
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;
E120-经典赛题-Windows操作系统渗透测试.pdf
12-02
渗透测试的初期,攻击者会收集目标系统的各种信息,包括开放端口、服务版本、操作系统类型等。这通常通过扫描工具(如Nmap、Masscan)和在线查询服务(如Shodan)来实现。 三、漏洞扫描与利用 了解了目标系统的...
E115-经典赛题-漏洞扫描与利用.pdf
12-02
本文档总结了漏洞扫描和利用的经典赛题,涵盖了漏洞扫描、操作系统版本信息分析、服务开放端口分析、Metasploit框架使用等多方面的知识点。 一、漏洞扫描 本目中使用了NMAP工具对目标服务器进行漏洞扫描,获取了...
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
3. **渗透测试**:使用Kali Linux进行系统服务和版本扫描,初始化MSF数据库,导入扫描结果,搜索并利用特定漏洞。这要求参赛者熟悉渗透测试工具的使用,理解漏洞利用机制,以及如何进行有效的数据管理。 4. **隐写...
在银河麒麟服务器操作系统中设置SSH登录限制
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-11 1428
服务器管理中,合理设置SSH登录限制是保障服务器安全的重要一环。通过限制并发连接数和未认证用户的尝试次数,可以有效防止恶意登录尝试和拒绝服务攻击。本文将详细介绍在银河麒麟服务器操作系统中如何设置SSH登录限制,帮助管理员增强服务器的安全防护。
高防服务器的优势与劣势分析
2403_86998484的博客
09-10 290
高防服务器通过持续监控和快速响应网络安全事件,极大地减少了由于网络攻击导致的服务中断,从而确保了业务的连续性。在网络安全威胁日益增加的今天,保障数据的安全是企业信誉的重要部分。高防服务器通常需要更多的资源来维护其高级的安全功能,包括硬件和软件的配置。这使得高防服务器的成本远高于标准服务器,可能需要更多的初期和持续的投资。高防服务器要求专业的知识和技能来进行正确的配置和维护。为了实现强大的安全防护,某些安全措施可能会对服务器的性能产生影响,例如,高强度的流量过滤可能会导致处理速度变慢,影响用户体验。
服务器环境搭建-5 Nexus搭建与使用介绍
Sheng_Q的博客
09-07 912
本文介绍nexus的安装、配置和使用,之后通过案例的方式演示包的使用过程(推送和下载)。
Linux:五种IO模型
MaoRuofeng的博客
09-09 997
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
Linux(CentOS8)服务器安装RabbitMQ
最新发布
//Case
09-11 331
我安装了很久都没有成功, 各种问, 每次的异常都不一样, 现将成功安装过程做个总结。
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
小沈.的博客
09-10 1447
本地Linux服务器使用docker搭建DashDot并实现公网实时监测服务器信息
【Qt网络编程基础】Tcp服务器和客户端(只支持一对一)
m0_63956046的博客
09-10 1487
/* 构建服务器的步骤 * 1. 实例化服务器对象--QTcpServer * 相当于:socket * 2. 进入监听状态--listen * 相当于:bind + listen * 3. 监测客户端连接--newConnection * newConnection信号 * 4. 获得客户端连接--nextPendingConnection * 相当于:accept * 5. 读取客户端消息--readAll * 相当于:recv *
Linux 文件与目录权限管理指南
XMYX-0
09-11 1010
通过合理管理文件和目录的权限,可以有效地保护系统的安全性,并确保文件资源的合理使用。了解并掌握chmod\chown等命令,可以帮助你更灵活地管理 Linux 环境下的文件与目录。
Redis重要知识点:哨兵是什么?哨兵如何选择Redis主服务器
程序员-杨胡广的博客
09-11 891
胡广假设A哨兵的配置是10000毫秒、B哨兵是50000毫秒,但此时Redis实例要在20000毫秒才响应,像这种情况就会发生A哨兵判断Redis实例下线,但B哨兵判断Redis实例仍然存活的情况。:默认情况Sentinel会每隔 1 s向Redis主、从服务器发送PING命令,通过PING命令返回的信息来判断Redis主从服务器的下线状态。,删除所有处于下线或者断线状态的、删除最近五秒内没有回复过领头Sentinel命令的、删除与已下线主服务器连接断开超过10毫秒的。
操作系统服务端口扫描渗透测试教程
"E114-经典赛题-操作系统服务端口扫描渗透测试" 本课程聚焦于操作系统服务端口扫描渗透测试技术,通过实际操作来提升学员在网络安全领域的技能。课程涉及到的操作系统主要是BackTrack Five和Microsoft Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孪生质数-希灵Security

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值