2021年中职“网络安全“江西省赛题—B-7:渗透测试

已于 2023-11-15 14:55:01 修改
阅读量2.8k 收藏 21
点赞数 8
分类专栏: 中职网络安全 文章标签: 安全 网络安全 系统安全
于 2022-05-30 15:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/125040617
版权

2021年中职"网络安全"江西省赛题—B-7:渗透测试

B-7:渗透测试

任务环境说明:
 服务器场景:Server09
 服务器场景操作系统:未知(关闭连接)
 系统用户名:administrator密码:123456

  1. 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;
    命令:nmap -oX nping.xml 172.16.105.242
    在这里插入图片描述
    flag:-oX

  2. 在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;
    命令:msfdb init
    在这里插入图片描述
    flag:msfdb init

  3. 在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;
    命令:db_import +文件路径
    hosts -c address 查看该数据命令
    在这里插入图片描述
    flag: hosts -c address

  4. 在MSF工具中用search命令搜索MS17010漏洞利用模块,将回显结果中的漏洞公开时间作为Flag值提交;(如:2017-10-16)
    命令:search ms17-010
    在这里插入图片描述

  5. 在MSF工具中调用MS17010漏洞攻击模块,并检测靶机是否存在漏洞,将回显结果中最后一个单词作为Flag值提交。
    利用:auxiliary/scanner/smb/smb_ms17_010这个模块
    在这里插入图片描述
    flag:completed

中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3276
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台使用nmap工具 Flag:Microso
2021中职网络安全江西省赛—B-8:Web渗透测试 2022中职组“网络安全”赛项吉安市竞赛B-1:数据库服务渗透测试
qq_61988806的博客
03-02 1616
2021中职网络安全江西省赛—B-8:Web渗透测试 2022中职组“网络安全”赛项吉安市竞赛B-1:数据库服务渗透测试
网络安全的防御艺术:用编程语言构筑防线,使用指南
最新发布
2401_83621918的博客
04-16 306
【代码】网络安全的防御艺术:用编程语言构筑防线,使用指南。
某比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
中职网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 729
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2021中职网络安全江西省赛—B-8:Web渗透测试
weixin_57060854的博客
06-01 2500
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server03  服务器场景操作系统:未知(关闭连接)通过本地PC渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交; 通过本地PC渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,
2021中职网络安全江西省赛—B-5:应急响应
m0_64312309的博客
09-30 2794
2021中职网络安全江西省赛—B-5:应急响应
2023内蒙古自治区中职网络安全-B模块
06-01
总的来说,2023内蒙古自治区的中职网络安全比赛B模块是对参赛者全面能力的检验,包括但不限于网络攻防、系统安全数据取证、渗透测试和隐写术等关键技能。通过这样的比赛,参赛者不仅能提升自己的技术水平,还能...
中职网络安全 2021湖南省省赛解析
04-20
### 中职网络安全 2021湖南省省赛解析 #### 一、签到 - **任务描述**: - 任务一:签到(100分)。此任务旨在检验参赛选手对于比赛规则的理解与熟悉程度。 - **提交要求**:将“123456”作为FLAG...
中职网络安全比赛之Web综合渗透测试
永远都没有了
02-17 1124
一次关于关于中职比赛目的web渗透页面的笔记,有什么不懂的都可以找我。
2021中职网络安全江西省赛—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5822
2021中职"网络安全"江西省赛—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
2021江西省“网络安全”赛B-7:渗透测试-中职组(详细讲解)
qq_62686260的博客
06-10 300
B-7:渗透测试 任务环境说明: 服务器场景:Server2009 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:1234561.通过本地PC渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;2.在本地PC的渗透测试平台Kali使用命令初始化MSF数据库并将此命令作为Flag值提交;3.在本地PC的渗透测试平台Kali,打开MSF,使
2024网络安全比赛--系统渗透测试(超详细)
Aluxian_的博客
12-07 3585
6在渗透机对服务器主机进行渗透,在服务器主机找到管理员家目录下的flag 文件,将文件内容作为 Flag 值提交。5.在渗透机对服务器主机进行渗透,在服务器主机找到网站根目录下的flag文件,将文件内容作为 Flag 值提交;2.在渗透机对服务器主机进行渗透,在服务器主机获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机对服务器主机进行渗透,在服务器主机获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
2023网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4110
2023网络安全竞赛——Windows操作系统渗透测试Server2124
B-9:Linux操作系统渗透测
m0_45155797的博客
04-13 1012
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录waf防火墙文件的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
2023网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2234
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2023网络安全比赛--网页渗透测试中职组(超详细)
Aluxian_的博客
01-17 7766
1.访问服务器网站目录1,根据页面信息完成条件,将页面的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2621
2023网络安全解析 国赛篇2380
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值