2023年中职“网络安全“—网络安全应急响应

已于 2023-11-15 14:57:29 修改
阅读量504 收藏 7
点赞数 3
分类专栏: 中职网络安全 文章标签: linux 系统安全 安全 网络安全
于 2023-06-01 22:43:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/130782948
版权

2023年中职"网络安全"—网络安全应急响应

网络安全应急响应

任务环境说明:

 服务器场景:Server2228(开放链接)
 用户名:root,密码:p@ssw0rd123

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

alias        # 查看系统别名

在这里插入图片描述

flag: ss

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

  cat /etc/passwd            # 查看存放用户的文件

在这里插入图片描述

flag:sclipicbosu

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

stat /root/.ssh/authorized_keys
# stat命令显示文件详细信息
# authorized_keys文件保存别人的公钥,别人下次连接你不需要输入密码。

在这里插入图片描述

flag:2022-09-14 23:24:27

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

cd /etc/skel            # 这个目录保存默认的 .bashrc 文件
ls -la                  # 查看当前目录下的所有文件包括隐藏文件并用列表展示
md5sum .bashrc          # md5sum 计算 .bashrc 的md5值

在这里插入图片描述

为什么会出现在这个文件夹看了下面的你就懂了,然后还原黑客篡改过得,其实原来的.bashrc也没给,所以直接用这个
参考链接:/etc/sekl

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

cd /usr/bin    # 这个目录下存放命令
flie sshd      # 查看文件格式

在这里插入图片描述

> flag:ASCII text

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

cat /home/admin/.b4nd1d0    # 查看黑客的挖矿地址文件

在这里插入图片描述

acaciaf
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023内蒙古自治区中职网络安全赛题-B模块
06-01
2023内蒙古自治区中职网络安全赛题-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在职业教育中,网络安全技能的培养至关重要。2023内蒙古自治区的中职网络安全比赛,旨在考察参赛者对Web安全...
2024 甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-C
旺仔Sec&blog
12-04 739
在渗透机中对服务器主机进行渗透, 将用于渗透服务器网站的页面的绝对路径。2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。
2023中职组“网络安全”赛项广西自治区题目
m0_46056107的博客
06-02 225
使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为。使用渗透机对服务器信息收集,并将服务器中系统内核版本作为。使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为。使用渗透机对服务器信息收集,并将服务器中主机名称作为。使用渗透机对服务器渗透,将网站管理员的加密密码作为。使用渗透机对服务器渗透,将可渗透页面的名称作为。使用渗透机对服务器渗透,将服务器的本地名称作为。使用渗透机对服务器信息收集,将网站的名称作为。使用渗透机对服务器管理员提权,并将服务器中。
2024山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
Aluxian_的博客
11-18 902
2024山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C卷
B-5:网络安全应急响应
m0_45155797的博客
04-15 768
B-5:网络安全应急响应 任务环境说明: ● 服务器场景:Server2228(开放链接) ● 用户名:root,密码:p@ssw0rd123 1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交; 2. 找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root); 3. 找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18) 4. 找出
2022江西省职业院校技能大赛“网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3546
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023中职网络安全重庆隐写术题目
03-22
2023中职网络安全重庆隐写术题目解析》 在网络安全领域,隐写术是一种重要的技术,它涉及到信息的隐蔽传输与隐藏。2022中职网络安全国赛将隐写术作为竞赛项目,无疑突显了这一技能在实际应用中的价值。本文将对...
2021中职网络安全国赛内存取证环境
06-21
内存取证是网络安全应急响应和犯罪调查的关键环节,它通过对计算机系统内存(RAM)的分析,获取在系统运行过程中留下的临时数据、恶意代码活动以及潜在的敏感信息,为事件调查提供直接证据。 【描述】该赛项设计的...
2023中职网络建设与运维
03-29
因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A集团追踪此网络攻击来源,分析恶意攻击攻击行为的...
2022湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
2023广西自治区职业技能大赛“网络安全” 项目比赛任务书
Aluxian_的博客
03-11 2244
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023武汉市职业院校技能大赛“网络安全”竞赛任务书
旺仔Sec&blog
05-27 917
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2023网络安全比赛--网络安全应急响应中职组(超详细)
Aluxian_的博客
01-14 6625
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
网络安全应急响应(归纳)
热门推荐
只有不断学习才不会被茫茫人海淹没!
06-09 1万+
1、概念 应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。主要是为了人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。 2、PDCERF(6阶段) a.准备阶段:预防为主,例如扫描、风险分析、打补丁等。简历监控措施、简历数据汇总分析体系、制定能够实现应急响应目标的策略和规程,建立信息沟通渠道,建立能够集合起来处理突发事件的体系。 b.检测阶段:检测事件是已经发生的还是正在进行中的,以及事件产生的原因。确定事件性质和影响的严重程度,以
Linux 定时任务
flash的博客
08-14 407
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux:有关目录、链接文件的函数 Makefil、gdb的使用
T66656的博客
08-15 1023
功能:根据用户id到/etc/passwd文件下解析获得结构体信息参数:uid:用户id返回值:成功返回id对应用户的信息失败返回NULLpasswd结构体的定义通常如下所示。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 493
首先要 `make clean`,清空之前的编译结果。
Linux~MySQL数据库具体操作
javaMov的专栏
08-15 335
第二种:mysql -u root -p -e "CREATE DATABASE my_new_database;performance_schema : #【默认】:系统运行的状态信息,性能信息的存储库;语法:【mysqldump -uroot -p1 [备份参数] > /路径/文件名.sql】information_schema :【默认】:系统运行的状态信息,性能信息的存储库;2.-B 数据库名 #备份指定数据库的数据信息。-B 数据库名 #备份指定数据库的数据信息。注意:需要先关闭数据库进行操作。
[Linux]在Ubuntu中如何正确安装python
最新发布
c858845275的博客
08-16 1363
讲解了在Ubuntu中如何编译安装python
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值