备案控制台
开发者社区 安全 文章 正文

2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-A模块安全事件响应/网络安全数据取证/应用安全

2024-04-23 20
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 该文描述了四个网络安全相关任务,涉及Windows和Linux系统的渗透测试、隐藏信息探索及内存取证。任务包括:使用Kali Linux对Windows Server进行服务扫描、DNS信息获取、管理员密码破解等;对Linux系统进行SSH端口、主机名和内核版本收集,以及提权操作;探索隐藏在网站不同位置的FLAG;从内存片段中提取主机信息,如管理员密码、程序地址等;最后是对Linux服务器的渗透,获取端口号、主机名、内核版本和管理员密码等。每个任务都要求提交特定的Flag值作为完成证明。

2000元阿里云代金券免费领取,2核4G云服务器仅664元/3年,新老用户都有优惠,立即抢购>>>


阿里云采购季(云主机223元/3年)活动入口:请点击进入>>>,


阿里云学生服务器(9.5元/月)购买入口:请点击进入>>>,

B模块安全事件响应/网络安全数据取证/应用安全(400分)

B-1:Windows 操作系统渗透测试

服务器场景:Server2105(关闭链接)
服务器场景操作系统:Windows(版本不详)

  1. 通过本地PC 中渗透测试平台Kali 对服务器场景进行系统服务及版本扫描渗透 测试,并将该操作显示结果中 445 端口对应的服务版本信息字符串作为 Flag
    值提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景网络
    连接信息中的 DNS 信息作为 Flag 值 (例如: 114.114.114.114) 提交;
  3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景中的
    当前最高账户管理员的密码作为 Flag 值提交;
  4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 111 文件夹中唯一一个后缀为.docx 文件的文件名称作为 Flag 值提交;
  5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 111 文件夹中唯一一个后缀为.docx 文件的文档内容作为 Flag 值提交;
  6. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 222 文件夹中唯一一个图片中的英文单词作为 Flag 值提交;

B-2:Linux 系统渗透提权

服务器场景:Server2204(关闭链接)
用户名:hacker 密码: 123456

  1. 使用渗透机对服务器信息收集,并将服务器中 SSH 服务端口号作为 flag 提交;
  2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
  3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;
  4. 使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作为
    flag 提交;
  5. 使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;
  6. 使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作为
    flag 提交。

B-3:隐藏信息探索

服务器场景:Server2007(关闭链接)
服务器场景操作系统:未知

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,找到登录界面中的 FLAG,并将 FLAG 提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,找到登录界面背景中的 FLAG,并将 FLAG 提交;
  3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,在登录界面中登录,登录成功后在成功的界面中找到 FLAG 并提交;
  4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问, 登录成功后找到页面中的月亮, 将月亮中的信息解密, 并将解密后的信息
    作为 FLAG 提交;
  5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问, 登录成功后找到页面中的十字星, 将十字星中页面内容进行下载, 将下载
    到的文件解密,并将解密后的文件内容作为 FLAG 提交;
  6. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访

问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,
将文件中的隐藏文件全称作为 FLAG 提交;

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,
    将文件中隐藏信息文件的内容作为 FLAG 提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为 FLAG 提交;

B-4:内存取证

仅能获取 win20230306 的 IP 地址
FTP 用户名:user,密码:123456

  1. 在服务器中下载内存片段,在内存片段中获取主机信息,将管理员密码作为
    Flag 值提交;
  2. 在内存片段中获取主机信息,将此片段的地址作为 Flag 值提交;
  3. 在内存片段中获取主机信息,将此片段的主机名作为 Flag 值提交;
  4. 在内存片段中获取主机信息,将挖矿程序的地址及端口号作为 Flag 值提交;
    (若为多个用;分开)
  5. 在内存片段中获取主机信息,将后台恶意程序所用的程序名称作为 Flag 值提
    交;
  6. 在内存片段中获取主机信息, 将此时的浏览器搜寻的关键词作为 Flag 值提交。

B-5:系统渗透

仅能获取 lin20230502 的 IP 地址

  1. 在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值
    提交;
  2. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取服务器主机名称, 将
    主机名作为 Flag 值提交;

  3. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取内核版本, 将内核版
    本作为 Flag 值提交;

  4. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取管理员的密码, 将密
    码作为 Flag 值提交;

  5. 在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的 flag
    文件,将文件中内容作为 Flag 值提交;
  6. 在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的
    flag 文件,将文件中内容作为 Flag 值提交。
文章标签:
网络安全
测试技术
安全
数据安全/隐私保护
Linux
XPcode7
目录
相关文章
Geek极安云科
|
15天前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
Geek极安云科
22 1
XPcode7
|
15天前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
XPcode7
30 0
XPcode7
|
15天前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
XPcode7
18 0
XPcode7
|
15天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
XPcode7
17 0
XPcode7
|
15天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
XPcode7
16 0
XPcode7
|
15天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固
网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固,包括密码策略(复杂性、长度),Windows用户管理(所有权、命令提示符、用户名显示),Nginx安全配置(禁止目录浏览、限制HTTP请求、超时设置、降权运行)。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH(端口、root登录、计划任务、PID路径),VSFTPD(非特权用户、连接端口、本地用户限制),IIS(日志审计、关闭WebDAV)。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
XPcode7
20 0
XPcode7
|
15天前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全
该文本描述了一组网络安全挑战,涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外,还有针对FTPServer的数据包分析,寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分,需通过渗透测试不同页面,解决一系列逻辑谜题以获取Flag。最后,有跨站脚本渗透测试,要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
XPcode7
26 0
XPcode7
|
15天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B
网络安全模块A,涉及Windows和Linux服务器的安全加固。任务包括:设置强密码和登录策略,如账户锁定和最小密码长度;禁止未加密密码传输和来宾账户访问;关闭系统时清除内存页面文件,禁止无登录关机,限制驱动器访问;确保流量完整性,如SSL访问和SSH证书登录;事件监控,如应用日志存档;服务加固,如SSH禁止root远程登录,VSFTPD超时设置,IIS防止文件枚举和关闭WebDAV;以及防火墙策略,如限制DNS转发,禁止ping,禁用端口和MAC地址,限制IP碎片和SSH连接。所有更改需截图并按指定格式保存提交。
XPcode7
17 0
XPcode7
|
15天前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御
模块C和D是CTF夺旗比赛,分别聚焦攻击和防御。攻击者需利用各种漏洞(如命令注入、文件上传、远程代码执行等)攻陷靶机,获取权限,但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器,确保服务可用性,发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告,强调不提供补时。操作环境涉及Windows和Linux,选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。
XPcode7
14 0
XPcode7
|
15天前
|
安全 测试技术 Linux
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一个网络安全挑战,涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统,任务包括收集服务器信息、提权并查找特定文件内容和密码。此外,还有对Server2007网站的多步骤渗透,寻找登录界面和页面中的隐藏FLAG。最后,需要通过FTP获取win20230306服务器的内存片段,从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。
XPcode7
17 0

热门文章

最新文章

  • 1
    网络安全调查:超半数受访者乱用WIFI
  • 2
    《网络安全法》的顺利实施备受期待
  • 3
    网络安全系列之五十三 在Win2003中配置SNMP
  • 4
    医疗行业十大热门趋势之六:网络安全
  • 5
    C级高管普遍看重网络安全 但他们却没有做好准备
  • 6
    WiFi连接风险造成个人信息外泄 网络安全需加强
  • 7
    微软在新加坡开设全新的透明中心及网络安全中心
  • 8
    Ponemon Institute告诉你,大数据正在勾搭网络安全
  • 9
    政策力挺网络安全产业 潜在市场空间巨大
  • 10
    英国交通运输业面临网络安全威胁 投入资源加强防范
  • 1
    网络安全产品之认识蜜罐
    42
  • 2
    网络安全产品之认识防非法外联系统
    81
  • 3
    网络安全产品之认识准入控制系统
    97
  • 4
    网络安全产品之认识防病毒软件
    91
  • 5
    网络安全产品之认识安全隔离网闸
    82
  • 6
    网络安全产品之认识漏洞扫描设备
    78
  • 7
    网络安全入狱知识点
    57
  • 8
    Qt5.14.2揭秘Qt与SSL/TLS的完美邂逅:打造坚不可摧的网络安全防线
    97
  • 9
    网络安全威胁——计算机病毒
    27
  • 10
    利用机器学习优化网络安全防御机制
    42

    • 相关课程

    更多
  • 网络安全攻防 - Web渗透测试
  • 网络管理者必知-2分钟了解新出台的《网络安全法》
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 企业上云攻略-阿里云网络产品应用系列教程
  • 云网络白皮书-阿里云网络系列课
  • 企业级云上网络构建

    • 相关电子书

    更多
  • 如何面对网络安全问题的挑战?治理企业的IT是关键
  • 2016阿里安全峰会-网络安全与区块链
  • 2016阿里安全峰会—— 网络安全情报在企业侧的落地与实践

    • 相关实验场景

    更多
  • 基于阿里云DeepGPU实例,用AI画唯美国风少女
  • 汽车产线生产管控实操
  • 应用交付【扫雷大作战】
  • 容器的网络入门
  • 容器的自定义网络
  • 容器的共享网络模型
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考
    http://www.vxiaotou.com