-纪实
这周去参加了在西安电子科技大学举报的”全国电子信息设计大赛“-动态演练组的比赛,下面就简要地说下比赛的一些基本情况吧。此次比赛的队伍有24支,大都来自”211“,”985“工程大学,比赛环境在一个封闭的会议厅里面,中间放着大型服务器和交换机等设备,全程比赛持续24小时,期间不能上网且场地有信号屏蔽(亲测2/3/4g均无信号),这里要吐槽一下的就是,在赛前一小时才宣布比赛的具体规则(不知其中是否有xxxx,反正我们是被坑了)。
这里对比赛的环境进行一个简单地回顾,因为每个队伍的比赛环境都相同并且相互隔离,所以此次比赛无法进行队伍之间的干扰。比赛形式主要以模拟环境下的目标渗透为主(获取目标机上的flag得分),靶机环境有两层,4台靶机位于外网(其中2台为跳靶机,连接着内网),2台靶机位于内网。下面是一些靶机的信息(记得不太清了):
(外网基本信息)
靶机 |
网络地址 |
操作系统 |
相关服务 |
Target1 |
10.10.0.100/16 |
Window Server 2003 SP2 |
135 netbios 445 smb 3389 win-remote-control (还有一些Oracle的相关服务,具体端口忘记了) |
Target2 |
10.10.0.101/16 |
Ubuntu 12.10 32bit |
80 apache 2.2.22 |
Target3 |
10.10.0.102/16 192.168.0.100/24 |
Ubuntu(具体版本未知) |
22 OpenSSH(3.5?具体忘了) |
Target4 |
10.10.0.103/16 192.168.0.101/24 |
Ubuntu 14.04 32bit |
22 OpenSSH 6.5 80 apache(具体版本忘记) |
(内网基本信息)
靶机 |
网络地址 |
操作系统 |
相关服务 |
Target5 |
192.168.0.102/24 |
Linux(具体发行版未知) |
22 ssh 80 apache(具体版本未知) ??(其他还没来得及探测) |
Target6 |
192.168.0.103/24 |
Linux(具体发行版未知) |
22 ssh 80 apache(具体版本未知) ??(其他还没来得及探测) |
网络拓扑如下: