保险网站哪个好,产品营销方案策划书,wordpress设置的页面跳转失败,凡科网让经营更简单前言
以下是2023年中银杯安徽省网络安全B模块题目#xff0c;镜像可以私聊我
B模块安全事件响应/网络安全数据取证/应用安全#xff08;400 分#xff09;
B-1#xff1a;CMS网站渗透测试
任务环境说明#xff1a;
√服务器场景#xff1a;Server2206#xff08;关…前言
以下是2023年中银杯安徽省网络安全B模块题目镜像可以私聊我
B模块安全事件响应/网络安全数据取证/应用安全400 分
B-1CMS网站渗透测试
任务环境说明
√服务器场景Server2206关闭链接
√服务器场景操作系统未知
1.使用渗透机对服务器信息收集并将服务器中网站服务端口号作为flag提交
2.使用渗透机对服务器信息收集将网站的名称作为flag提交
3.使用渗透机对服务器渗透将可渗透页面的名称作为flag提交
4.使用渗透机对服务器渗透并将网站中所用的数据库的表名作为flag提交
5.使用渗透机对服务器渗透将网站管理员的加密密码作为flag提交
6.使用渗透机对服务器渗透将服务器的本地名称作为flag提交。
B-2Linux系统渗透提权
√ 服务器场景Server2202关闭链接
√ 用户名hacker密码123456
1.使用渗透机对服务器信息收集并将服务器中SSH服务端口号作为flag提交 Flag22/tcp 2.使用渗透机对服务器信息收集并将服务器中主机名称作为flag提交 FlagKiowizity 3.使用渗透机对服务器信息收集并将服务器中系统内核版本作为flag提交 FLag3.13.0-45-generic 4.使用渗透机对服务器管理员提权并将服务器中root目录下的文本内容作为flag提交 FLaghyjufk983 5.使用渗透机对服务器管理员提权并将服务器中root的密码作为flag提交 FLag0987654321 6.使用渗透机对服务器管理员提权并将服务器中root目录下的图片内容作为flag提交。 FLag2022_year_Skill_competition B-3数字取证调查 任务环境说明
√ 服务器场景FTPServer20221010关闭链接
√ 服务器场景操作系统未知
√ FTP用户名:attack817密码attack817
1.分析attack.pcapng数据包文件通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号将该号数作为Flag值提交
2.继续查看数据包文件attack.pcapng分析出恶意用户扫描了哪些端口将全部的端口号从小到大作为Flag值形式端口1,端口2,端口3…,端口n提交
3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么将后台密码作为Flag值提交
4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么将一句话密码作为Flag值提交
5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件将该文件内容作为Flag值提交。
B-4网络安全事件应急响应
任务环境说明
√ 服务器场景Server2228开放链接
√ 用户名root密码pssw0rd123
1.找出被黑客修改的系统别名并将倒数第二个别名作为Flag值提交
2.找出系统中被植入的后门用户删除掉并将后门用户的账号作为Flag值提交多个用户名之间以英文逗号分割如admin,root
3.找出黑客在admin用户家目录中添加的ssh后门将后门的写入时间作为Flag值提交的时间格式为2022-01-12 08:08:18
4.找出黑客篡改过的环境变量文件并还原将文件的md5值作为Flag值提交
5.找出黑客修改了bin目录下的某个文件将该文件的格式作为Flag值提交
6.找出黑客植入系统中的挖矿病毒将矿池的钱包地址作为Flag值提交格式为0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8提交。
B-5渗透提权
任务环境说明
√服务器场景未知
√服务器场景操作系统未知
√用户名:test 密码123456
1.访问服务器主机找到主机中管理员名称将管理员名称作为flag值提交 Flag john 2.访问服务器主机找到主机中补丁信息将补丁编号作为flag值提交 systeminfo FlagKB4500331 3.访问服务器主机找到主机中管理员密码将管理员密码作为flag值提交
msf用14_064拿shell use exploit/windows/local/ms10_015_kitrap0d进行提权 获取哈希使用彩虹表跑出信息 FlagGoodluck 4.访问服务器主机找到主机中管理员桌面下文本文档信息将文本文档名称作为flag值提交 FlagruK97azZp 5.访问服务器主机找到主机中管理员桌面下文本文档信息将文本文档中信息作为flag值提交 FlagrdO35NBXXi 6.访问服务器主机找到主机中回收站唯一信息将信息中的内容作为flag值提交。 FlagVX1DUEv95s
