2022年中职“网络安全“江西省赛题解析—B-1:Windows操作系统渗透

已于 2023-11-15 14:56:24 修改
阅读量945 收藏 4
点赞数
分类专栏: 中职网络安全 文章标签: 网络 windows 系统安全
于 2022-12-29 09:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/128476096
版权

2022年中职"网络安全"江西省赛题—B-1:Windows操作系统渗透

B-1:Windows操作系统渗透测试

任务环境说明:

ü 服务器场景:Server2105(关闭链接)

ü 服务器场景操作系统:Windows(版本不详)

这题和21年江西省赛是一样的,如果大家需要解析,
参考:https://blog.csdn.net/weixin_57060854/article/details/125083812
我的这篇文章就行了

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
  3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
  4. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
  5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
  6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;
acaciaf
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023中职网络安全竞赛——CMS网站渗透解析
旺仔Sec&blog
03-06 4039
2023中职网络安全竞赛——CMS网站渗透解析
江西 网页渗透-21
zx66661的博客
04-25 889
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2023网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 4975
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交
2023中职网络安全技能竞赛网页渗透(注入版)
旺仔Sec&blog
01-18 3779
2023中职网络安全技能竞赛网页渗透(注入版)
2022江西省职业院校技能大赛中职组“网络空间安全” 比赛任务书
m0_45155797的博客
04-15 281
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2022中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
P10-经典赛-Windows操作系统渗透测试.docx
03-29
中职网络安全解析Windows操作系统渗透测试解析,P系列资料。
2023内蒙古自治区中职网络安全-B模块
最新发布
06-01
《2023内蒙古自治区中职网络安全-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在职业教育中,网络安全技能的培养至关重要。2023内蒙古自治区的中职网络安全比赛,旨在考察参赛者对Web安全...
2022中职组“网络安全”国赛赛
12-19
网络操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2022网络安全比赛--数据库服务渗透测试中职组(超详细)
Aluxian_的博客
05-05 532
【代码】2022网络安全比赛--数据库服务渗透测试中职组(超详细)
2022江西省职业技能大赛 网络安全(备) B-4 解析
hu060107的博客
03-10 425
2022江西省职业技能大赛
2023中职网络安全竞赛JavaScript安全绕过解析(保姆级)
旺仔Sec&blog
01-07 651
2023中职网络安全技能竞赛之JavaScript安全绕过保姆级解析教程及Flag
2021中职网络安全江西省赛—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5583
2021中职"网络安全"江西省赛—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
2023河南新乡市第二届职业技能大赛“网络安全”项目B模块比赛任务书
Aluxian_的博客
03-02 2581
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag提交; 4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将
2023中职组“网络空间安全”赛项XX市竞赛任务书
旺仔Sec&blog
05-06 1075
2023中职组“网络空间安全”赛项 XX市竞赛任务书
windows渗透测试
Aluxian_的博客
05-25 9100
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1009
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 463
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2019全国职业院校职业技能大赛中职网络搭建与应用赛详解
05-31
"这篇文档详细解析了2019全国职业院校职业技能大赛中职网络搭建与应用赛项的网络设备配置与调试问,主要涉及VLAN规划、交换机接口配置、流控功能的应用等内容。" 在2019的全国职业院校职业技能大赛中职组的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值