2021年中职“网络安全“江西省赛题—B-5:应急响应

已于 2023-11-15 14:54:38 修改
阅读量3.3k 收藏 36
点赞数 8
分类专栏: 中职网络安全 文章标签: web安全 php 安全
于 2022-05-27 11:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/124978338
版权

2021年中职"网络安全"江西省赛题—B-5:应急响应

B-5:应急响应

任务环境说明:
 服务器场景:Server10
 服务器场景操作系统:未知(开放链接)

  1. 黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;
    由于这题在比赛的时候是开放链接的,这样就比较简单了,直接连接然后查看网站目录,发现几个php文件
    在这里插入图片描述
    其中在3.php中发现一句话木马语句
    在这里插入图片描述
    我们直接访问靶机的网站,找到这个php文件就行了
    在这里插入图片描述
    在这里插入图片描述
    flag:[skills]
  2. 黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交;
    登录数据库
    在这里插入图片描述
    查看用户密码
    select * from mysql.user;
    在这里插入图片描述
    在这里插入图片描述

删除用户
drop user r00t@‘%’;

  1. 黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,然后在命令行窗口输入net user,将Administrator右边第一个单词作为flag值提交;
    右键"我的电脑"—“管理”—“本地用户和组”----找到—“用户”----右键你使用的那个用户—属性–隶属于…看下在不在administrators组里就删除。
    在这里插入图片描述
    net user 查看用户
    在这里插入图片描述

  2. 黑客修改了服务器的启动内容,请你删除不必要的启动项程序,将该启动项程序的名称作为flag值提交;(如有多个名称之间以英文逗号分隔,例hello,test)

开机的时候,自动弹出一个ping命令这可能是是一个
在这里插入图片描述在开始菜单->所有程序->启动 找到启动的程序提交

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
将程序名提交就行。

  1. 黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马,将木马文件名作为flag值提交。
    直接打开网站根目录,找到3.php,将3.php提交就行
    在这里插入图片描述
acaciaf
关注
  • 8
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2022年全国网络安全思路(仅自己一个做的思路)——网络安全(5)
panda.
04-03 7278
有word文档,要的私信我 仅仅一个做思路 竞内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.密码策略必须同时满足大小写字母、数字、特殊字符; b.强制密码历史为5个密码; c.密码最长存留期为45天; d.最小密码长度不少于8个字符。 2.用户安全管理 a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del; b.交互式登录时不显示用户名; c.设置取得文件或其他对象的所有权,将该权限只指派给administrators
江西省网络安全-应急响应
weixin_48800344的博客
01-05 629
2021年业院校技能大网络安全”项目 江西省任务书 一、竞时间 总计:420分钟 二、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2024年网络安全最全windows应急响应基础(基础和常用命令)_win7 紧急命令,腾讯T2手把手教你
最新发布
2401_84300239的博客
05-11 530
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024年网络安全——网络安全应急响应Server2228
旺仔Sec&blog
06-17 3219
根据前几,我们得知一个.ssh和.bashrc文件是被黑客篡改的,然后.bashrc是一个程序,.ssh才是一个目录,于是我们使用stat命令查看.ssh最近被修改的时间。3.找出黑客在admin用户家目录添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);然后我们进入到这个目录当,然后使用stat *命令。
2022年江西省业院校技能大“网络空间安全”比任务书
旺仔Sec&blog
10-25 3531
每个参队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023年网络安全--网络安全事件响应组(超详细)
Aluxian_的博客
03-16 5892
1.找出黑客植入到系统的二进制木马程序,并将木马程序的名称作为Flag值(若存在多个提交时使用英文逗号隔开,例如bin,sbin,…5.找出系统的弱口令账号,将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开,例如:root:toor)提交。2.找出被黑客修改的系统默认指令,并将被修改的指令里最后一个单词作为Flag值提交;4.找出被黑客修改的服务配置文件,将文件的md5值前四位作为Flag值提交;3.找出被黑客替换的系统指令,并将其绝对路径作为Flag值提交;
2023年内蒙古自治区网络安全-B模块
06-01
《2023年内蒙古自治区网络安全-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在业教育网络安全技能的培养至关重要。2023年内蒙古自治区的网络安全,旨在考察参者对Web安全...
2022年组“网络安全项广西竞任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个,B 模块主要测试了参与者的网络安全知识和技能,...
网络安全 2021年湖南省省 解析
04-20
网络安全 2021年湖南省省 解析 还有其他资源 环境 靶机 有意者私
2021年“网络安全”国
12-04
通过本项目竞,使学生能熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透,具有分析、处理现场安全问的能力,促进学生团队协作实践能力,引导业学校关注...
2021年组“网络安全”国
12-19
通过本项目竞,使学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问的能力,促进学生团队 协作实践能力,引导业学校...
2023年网络安全--网络安全应急响应组(超详细)
Aluxian_的博客
01-14 6600
6.找出黑客植入系统的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2022年四川省业院校技能大组)网络安全项规程
旺仔Sec&blog
05-28 5916
四川省学生技能竞网络安全项规程
2023年“网络安全项浙江省金华市选拔 任务书
Aluxian_的博客
02-27 4059
2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录唯一一个后缀为.bmp的图片文件的英文单词作为Flag值提交;4.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录唯一一个后缀为.docx文件的文件内容作为Flag值提交;6.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
2022年河南省高等业教育技能大信息安全管理与评估项竞方案
旺仔Sec&blog
03-30 2097
2022年河南省高等业教育技能大信息安全管理与评估项竞方案
2020年全国业院校技能大改革试点组)
5L2g556F5ZWl77yf
10-17 5696
卷一,环境都是自己做的,仅作参考 网络安全 (一)(总分100分) 说明 一、竞项目简介 “网络安全”竞共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比实际情况,竞场实际使用参数、表述及环境可能有适当修改,具体情况以实际比发放为准。竞时间安排和分值权重见表1。 表1 竞时间安排与分值权重 模块编号 模块名称 竞时间 (小时) 权值 A 基础设施设置与安全加固 3
纵横网络靶场--协议相关writeup
潇逗
04-10 921
纵横网络网址: https://game.fengtaisec.com/黑客通过外网进入一家工厂的控制网络,之后对工控网络的操作员站系统进行了攻击,最终通过工控协议破坏了正常的业务。我们得到了操作员站在攻击前后的网络流量数据包,我们需要分析流量的蛛丝马迹,找到FLAG,flag形式为 flag{} 下载pcap文件。 方法一: 直接找modbus协议 ,直接length进行排序,长度117也比较可疑,打开就是flag 点击追踪流-》TCP 方法二:拿到流量分析的文件,观察到他现实读取了线圈和保存寄存器
百度后端笔试知识点总结
qq_51118755的博客
03-22 571
ThreadPoolExecutor.AbortPolicy:丢弃任务并抛出RejectedExecutionException异常。这是线程池默认的拒绝策略,在任务不能再提交的时候,抛出异常,及时反馈程序运行状态。如果是比较关键的业务,推荐使用此拒绝策略,这样子在系统不能承载更大的并发量的时候,能够及时的通过异常发现。ThreadPoolExecutor.DiscardPolicy:丢弃任务,但是不抛出异常。如果线程队列已满,则后续提交的任务都会被丢弃,且是静默丢弃。
湖北省网络安全技能大
04-06
本次比为湖北省网络安全技能大,共包含以下两个目: 1. 网络安全基础知识测试为选择,共有20道目,考察参选手的网络安全基础知识,包括密码学、网络攻击与防御、网络安全法律法规等方面。每有4个选项,其只有1个是正确答案。选手需在规定时间内回答所有目,得分将根据回答正确的目数量进行评定。 2. 网络安全攻防演练为实践,要求参选手在规定时间内完成一次网络安全攻防演练。参选手将扮演攻击方或防御方的角色,攻击方需尝试入侵防御方的网络系统,防御方需保护自己的网络系统不被攻击方入侵。攻防演练将在一个虚拟网络环境进行,参选手需使用自己的技能和知识进行攻击或防御,并在规定时间内得分最高者获胜。 总评分将根据选手在两个的表现进行评定,得分高者将获得比胜利。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值