2019-2020年度中职组"网络空间安全"赛项

虚拟主机mysql  时间:2020-12-29  阅读:()

安徽宿州市竞赛任务书(样题)一、竞赛时间8:30-11:30,共计3小时.
二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验8:30-10:10150任务二MYSQL信息收集150任务三数据分析数字取证200任务四Windows操作系统渗透测试200备战阶段攻防对抗准备工作10:10-10:300第二阶段分组对抗系统加固10:30-10:45300渗透测试10:45-11:30三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书(700分)任务一:文件MD5校验任务环境说明:服务器场景:CentOS6.
8(用户名:root;密码:123456)服务器场景操作系统:CentOS6.
8服务器场景操作系统安装服务:HTTP服务器场景操作系统安装服务:MYSQL渗透机场景:kali渗透机用户名:root,密码:toor进入虚拟机操作系统:CentOS6.
8中的/root目录,找到test.
txt文件,并使用md5sum工具来计算出该文件的md5值,并将计算该文件md5的命令的字符串作为flag进行提交;进入虚拟机操作系统:CentOS6.
8中的/root目录,找到test.
txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串中前6位作为flag进行提交;进入虚拟机操作系统:CentOS6.
8中的/root目录,将test.
txt文件的文件名称改为txt.
txt,然后再使用md5sum工具计算txt.
txt文件的md5值,并将计算该文件得到的md5值的字符串中前5位数字和之前test.
txt文件md5值的字符串中前5位数字相减的结果作为flag进行提交;进入虚拟机操作系统:CentOS6.
8,使用md5sum工具来计算/etc/passwd文件的md5值,并将改md5值导入到passwd.
md5文件中,并将该命令的字符串作为flag进行提交;进入虚拟机操作系统:CentOS6.
8,创建一个新的用户,用户名为user6,密码为123456.
再次计算/etc/passwd的md5值,并将该值与passwd.
md5文件中的值进行对比,并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交.

任务二:MYSQL信息收集任务环境说明:服务器场景名称:MySql03服务器场景操作系统:MicrosoftWindows2003Server服务器场景用户名:admin;密码:未知渗透机场景:kali渗透机用户名:root,密码:toor通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySql03进行服务信息扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为flag提交;通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySQL03的数据库进行暴力破解,并将数据库的密码作为flag提交;(字典/root/mysql03)通过PC(虚拟机:Kali)中对服务器场景MySql03的数据库进行远程连接,并将数据库中库的数量作为flag提交;通过PC(虚拟机:Kali)中对服务器场景MySql03的数据库进行状态查询,并将数据库状态中的版本作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行查询当前使用的数据库,并将数据库名称作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行数据库的所有用户信息查询,并将倒数第二个用户名作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行数据文件存放路径查询,并将存放路径作为flag提交;任务三:数据分析数字取证-attack任务环境说明:渗透机场景:Windows7渗透机场景用户名:administrator,密码:123456使用Wireshark查看并分析虚拟机Windows7桌面下的attack.
pcapng数据包文件,通过分析数据包attack.
pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为FLAG(形式:[IP地址])提交:继续查看数据包文件attack.
pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交:继续查看数据包文件attack.
pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为FLAG(形式:[用户名])提交:继续查看数据包文件attack.
pacapng分析出恶意用户最终获得的密码是什么,并将密码作为FLAG(形式:[密码])提交:继续查看数据包文件attack.
pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为FLAG(形式:[一句话密码])提交:继续查看数据包文件attack.
pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为FLAG(形式:[文件名.
后缀名])提交:继续查看数据包文件attack.
pacapng将恶意用户下载的文件里面的内容作为FLAG(形式:[文件内容])提交:任务四:Windows操作系统渗透测试任务环境说明:服务器场景:PYsystemZJW服务器场景操作系统:Windows(关闭链接)通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景网络连接信息中的DNS信息作为FLAG提交;(例如114.
114.
114.
114)通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.
docx文件的文件名称作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.
docx文件的文档内容作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交.

(三)第二阶段任务书(300)各位选手是某公司的系统安全管理员,负责服务器(受保护服务器IP、管理员账号见现场发放的参数表)的维护,该服务器可能存在着各种问题和漏洞(见漏洞列表).
你需要尽快对服务器进行加固,十五分钟之后将会有很多黑客对这台服务器进行攻击.

提示:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;需要加固常规漏洞;并对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器.

十五分钟之后,各位选手将真正进入分组对抗环节.
注意事项:注意1:任何时候不能人为关闭服务器常用服务端口(21、22、23、80),系统自动判定扣分.

注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,第二阶段分数为0分.

注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器进行攻击,否则将判令攻击者停止比赛,第二阶段分数为0分.

注意4:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个.

在渗透测试环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他组的保护服务器.

漏洞列表如下:1.
靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限.

2.
靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限3.
靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权4.
操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限.

5.
操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限.

6.
操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限.

远程登录VNC无法连接出现

今天有网友提到自己在Linux服务器中安装VNC桌面的时候安装都没有问题,但是在登录远程的时候居然有出现灰色界面,有三行代码提示"Accept clipboard from viewers,Send clipboard to viewers,Send primary selection to viewers"。即便我们重新登录也不行,这个到底如何解决呢?这里找几个可以解决的可能办法,我们多多尝试。...

美国G口/香港CTG/美国T级超防云/物理机/CDN大促销 1核 1G 24元/月

[六一云迎国庆]转盘活动实物礼品美国G口/香港CTG/美国T级超防云/物理机/CDN大促销六一云 成立于2018年,归属于西安六一网络科技有限公司,是一家国内正规持有IDC ISP CDN IRCS电信经营许可证书的老牌商家。大陆持证公司受大陆各部门监管不好用支持退款退现,再也不怕被割韭菜了!主要业务有:国内高防云,美国高防云,美国cera大带宽,香港CTG,香港沙田CN2,海外站群服务,物理机,...

美国VPS 美国高防VPS 香港VPS 日本VPS 首月9元 百纵科技

百纵科技湖南百纵科技有限公司是一家具有ISP ICP 电信增值许可证的正规公司,多年不断转型探索现已颇具规模,公司成立于2009年 通过多年经营积累目前已独具一格,公司主要经营香港服务器,香港站群服务器,美国高防服务器,美国站群服务器,云服务器,母机租用托管!美国CN2云服务器,美国VPS,美国高防云主机,美国独立服务器,美国站群服务器,美国母机。美国原生IP支持大批量订货 合作 适用电商 亚马逊...

虚拟主机mysql为你推荐
国外域名注册国外注册域名种类这么多,我们要怎么选择?域名服务商域名服务商所属区域怎么填写网站服务器租用个人网站服务器租用一年多少钱ip代理地址代理ip地址是怎么来的?海外域名什么叫海外域名?域名申请申请域名需要什么条件?具体点!急!急!!!云服务器租用云服务器租用需要注意哪些方面成都虚拟空间五星网络隶属于成都冠一科技有限公司,虚拟空间购买了不到一个月不能访问2次,质量真差啊!asp网站空间求申请ASP免费空间地址的网址网站空间价格域名空间一般几钱?
云南服务器租用 vps教程 cn域名个人注册 香港ufo 私人服务器 777te dd444 全站静态化 坐公交投2700元 合租空间 softbank邮箱 91vps 世界测速 免费测手机号 微软服务器操作系统 带宽租赁 谷歌搜索打不开 accountsuspended winds 月付空间 更多