网络空间安全竞赛D模块解析

最新推荐文章于 2023-12-21 01:23:54 发布
最新推荐文章于 2023-12-21 01:23:54 发布
阅读量504 收藏 7
点赞数 3
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72466436/article/details/129719470
版权

前言:分享一下解题思路 (环境QQ+3464531613)

Linux 靶机系统

  1. 弱口令

  1. 发现问题

发现密码已知,密码属于弱口令系列,弱密码容易被破解,需要将密码修改成复杂密码。

  1. 漏洞修复

将 root 用户密码修改

  1. 验证密码复杂度-如果截图中出现提示密码简单不得分,如果未提示则得分

  1. 跨站脚本攻击

  1. 发现问题

发现问题在网页界面中,发现页面可以编写JS 脚本,属于XSS 网页代码漏洞,需要将代码修复。

XSS 脚本可以执行

  1. 漏洞修复

将特殊符号替换,让脚本无法正常执行即可

3.数据库注入(登录)

  1. 发现问题

在使用万能密码时,发现可以登录,说明登录界面存在数据库注入漏洞

漏洞修复

修改判断条件设置更加复杂的对应条件,让数据提取的信息和数据库中内容匹配即可

  1. 验证结果

万能密码不能进行登录

输入正确密码,正确密码可以正常登陆

4.数据库注入(查询)

  1. 发现问题

在搜索界面中,使用特殊符号搜索,发现可以看到所有用户名称,故此判断此处有数据库注入漏洞

  1. 修复漏洞

将查询中的特殊符号,%和_替换成其他字符即可

  1. 验证结果

使用特殊符号查询后显示空白。

正常搜索内容,只回显与查询内容匹配的用户

5.文件上传

  1. 发现问题

任意格式文件可以上传到服务器中,上传文件中还可能包含木马信息。

  1. 修复漏洞

设置筛选条件,限制文件的类型,大小的传输,限制只允许图片格式上传,根据上传路径 img 判断,此处存放图片。

验证结果

非图片格式,上传失败

指定的文件格式可以上传

6.文件包含

  1. 发现问题

在网页中,发现url 中有文件名称,尝试对文件路径跳转,查看其他内容信息,发现可以查看到内容,说明此网页中存在文件包含漏洞

  1. 修复漏洞

限制能发现的文件名称及类型,仅能包含这几种名称及类型的文件。

  1. 验证结果

无法进行路径跳转,查看其他内容信息

正常文件访问

7.后门漏洞

  1. 发现问题

在本地查询端口信息,发现有未知端口在开放,尝试链接发现是后门端口

(说明:nmap 扫描后自动关闭,重启后依然会正常运行)

  1. 进程可能不一致,删除nc 进程和本体文件即可删除NC 进程

删除后门文件

  1. 验证结果

重启查看端口是否还存在,不存在则得分。

网络安全——D模块答题模式
panda.
04-26 4070
一、Linux 靶机 弱口令 发现:打开任务台,有 drgsup836 和 amercn416 两个账户,其中 root 和 amercn416 账户可以直接弱口令 123456 登录 加固:root 修改为复杂密码 验证: Root 重新登录正常 危险账户发现: drgsup836 和 amercn416 两个账户权限比较高,使用 userdel 命令删除加固: 验证: 两个危险账户已删除,登录不存在此用户。 可能存在后门程序 发现:使用 nmap 对靶机进行扫描,
2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析2
weixin_48800344的博客
04-25 679
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20% B
22年全国职业院校技能大赛(中职组)网络安全D模块解析
yy1024iy的博客
11-30 3847
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。二、操作系统环境说明:二、服务器环境说明。
网络安全D模块(笔记详解)
weixin_57536426的博客
12-21 2913
(1)漏洞发现过程或思路 通过nmap扫描发现堡垒机开放了3389远程桌面端口,使用Hydra尝试对堡垒机administrator用户进行hydra暴力破解,成功爆破出密码123456,密码为弱口令,证实了堡垒机administrator用户存在弱口令。 猜测漏洞:发现密码已知, 密码属于弱口令系列, 弱密码容易被破解, 需要将密码修改成复杂密码。
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
2021全国职业院校技能大赛网络安全D模块
虚心学习,脚踏实地
06-08 2566
2021网络安全D模块
2022年中职网络空间安全国赛竞赛解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题7解析
weixin_48800344的博客
05-26 362
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (7) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
2022年中职网络空间安全国赛竞赛解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析
weixin_48800344的博客
05-27 896
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (9) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析
weixin_48800344的博客
04-14 6270
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
2022年中职网络空间安全国赛竞赛B模块MYSQL安全测试解析
weixin_48800344的博客
05-19 1234
*任务说明:仅能获取Server3的IP地址 1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag值提交; 使用nmap进行扫描即可 Flag:3306 2.管理者曾在web界面登陆数据库,并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器
甘肃省2024年网络安全赛项赛题(D模块解析
最新发布
02-07
网络安全爱好者,网络安全网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与网络安全是指用于防止网络攻击或减轻其影响的任何技术、措施或做法。网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数据和金融资产,使其免受简单而不堪其绕的计算机病毒、复杂而代价高昂的勒索软件攻击,以及介于两者之间的各种攻击。资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全
中职组网络安全D模块常忽视的新加固和老加固
05-08
中职组网络安全D模块常忽视的新加固和老加固
全国网络空间安全竞赛试题
06-22
网络空间安全试题类型、近年的竞赛状况、各省队的情况
2019年网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
2019年网络空间安全全国职业院校技能大赛训练题一及答案
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告
04-27
2018 年(第四届)全国网络空间安全大赛 线上赛解题报告 主办单位:中国兵工学会信息安全与对抗技术专业委员会 承办单位:西安工业大学 协办单位:西安胡门网络技术有限公司
中职组网络安全D模块linux使用系统命令对后门进行查杀
qq_57147160的博客
12-22 1718
首先这个木马的查杀可能再D模块中出现。 首先我们进到环境配置完docker后,我们将木马程序开启: 将其开启之后我们来寻找它的进程: 发现了可疑的进程。 我们使用kall将其进行杀死: 发现杀死之后后面又进行了重启。 我们再进行查看进程: 发现并没有杀死,并且还换了一个pid。我们使用netstat -an查看一下可疑的端口: 发现一个可疑的端口,且允许任何ip进行连接。 我们接着使用lsof命令来查看一下端口所在的进程: 发现进程pid为24981的进程
网络安全D模块加固
weixin_53827545的博客
03-05 806
网络安全D模块加固
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 616
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄网安全-opis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值