本文详细解析了2019年国赛网络安全模块,包括Wireshark数据包分析、文件上传渗透测试、Web渗透测试、Windows和Linux操作系统渗透测试,以及网络协议栈渗透测试。内容涵盖账号密码获取、FTP服务版本识别、Web漏洞利用、系统服务扫描、DOS攻击等,并通过SHA256哈希值提交Flag值作为各个任务的验证。
任务一:Wireshark数据包分析
1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
Ms17-010打进去
Flag:admin,admin654321
2.继续分析数据包capture4.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;
图片缺失
Flag:01:33:08
3.继续分析数据包capture4.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;
图片缺失
Flag:3.0.2
4.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交; 图片缺少 Flag dir 5.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;
图片缺失
Flag:flag123
6.继续分析数据包capture4.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
Flag:root,toor654321
7.继续分析数据包capture4.pcap,找出黑客在服务器网站根目录下添加的文件,并将该文件的文件名称作为Flag值提交;
Flag:admin654321
8.继续分析数据包capture4.pcap,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。
Flag:user123,123456
任务二:文件上传渗透测试
1.通过渗透机Kali2.0对服务器场景PYsystem20191进行网站目录暴力枚举测试(使用工具DirBuster,扫描服务器80端口),选择使用字典(使用默认字典directory-list-2.3-medium.txt)方式破解,并设置模糊测试的变量为“{dir}”,将回显信息中从上往下数第六行的数字作为Flag值提交; 使用nmap扫描靶机
使用工具
start
Flag:200
2.通过渗透机Kali2.0对服务器场景PYsystem20191进行网站目录暴力枚举测试(使用工具DirBuster,扫描服务器80端口),通过分析扫描结果,找到上传点并使用火狐浏览器访问包含上传点的页面,并将访问成功后的页面第一行的第一个单词作为Flag值提交; 访问页面
Flag:Upload
3.访问成功后上传名为backdoor.php的php一句话木马至服务器,打开控制台使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false; 编写一句话木马
上传上去
使用ms17-010攻击进去,修改他管理员密码
使用这个密码连接靶机,扫描
Flag:c:/appserv/www/uploadfile/uploads/uploads/backdoor.php
4.通过渗透机Kali2.0对服务器场景PYsystem20191进行文件上传渗透测试,使用工具weevely在/目录下生成一个木马,木马名称为backdoor.php,密码为pass,该操作使用命令中固定不变的字符串作为Flag值提交;
Flag:weevely generate pass /backdoor.php
5.上传使用weevely生成的木马backdoor1.php至服务器中,打开控制台使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false;
最低0.47元/天 解锁文章
1078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
