2019-2020年度中职组"网络空间安全"赛项

虚拟主机mysql  时间:2020-12-29  阅读:()

安徽宿州市竞赛任务书(样题)一、竞赛时间8:30-11:30,共计3小时.
二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验8:30-10:10150任务二MYSQL信息收集150任务三数据分析数字取证200任务四Windows操作系统渗透测试200备战阶段攻防对抗准备工作10:10-10:300第二阶段分组对抗系统加固10:30-10:45300渗透测试10:45-11:30三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书(700分)任务一:文件MD5校验任务环境说明:服务器场景:CentOS6.
8(用户名:root;密码:123456)服务器场景操作系统:CentOS6.
8服务器场景操作系统安装服务:HTTP服务器场景操作系统安装服务:MYSQL渗透机场景:kali渗透机用户名:root,密码:toor进入虚拟机操作系统:CentOS6.
8中的/root目录,找到test.
txt文件,并使用md5sum工具来计算出该文件的md5值,并将计算该文件md5的命令的字符串作为flag进行提交;进入虚拟机操作系统:CentOS6.
8中的/root目录,找到test.
txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串中前6位作为flag进行提交;进入虚拟机操作系统:CentOS6.
8中的/root目录,将test.
txt文件的文件名称改为txt.
txt,然后再使用md5sum工具计算txt.
txt文件的md5值,并将计算该文件得到的md5值的字符串中前5位数字和之前test.
txt文件md5值的字符串中前5位数字相减的结果作为flag进行提交;进入虚拟机操作系统:CentOS6.
8,使用md5sum工具来计算/etc/passwd文件的md5值,并将改md5值导入到passwd.
md5文件中,并将该命令的字符串作为flag进行提交;进入虚拟机操作系统:CentOS6.
8,创建一个新的用户,用户名为user6,密码为123456.
再次计算/etc/passwd的md5值,并将该值与passwd.
md5文件中的值进行对比,并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交.

任务二:MYSQL信息收集任务环境说明:服务器场景名称:MySql03服务器场景操作系统:MicrosoftWindows2003Server服务器场景用户名:admin;密码:未知渗透机场景:kali渗透机用户名:root,密码:toor通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySql03进行服务信息扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为flag提交;通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySQL03的数据库进行暴力破解,并将数据库的密码作为flag提交;(字典/root/mysql03)通过PC(虚拟机:Kali)中对服务器场景MySql03的数据库进行远程连接,并将数据库中库的数量作为flag提交;通过PC(虚拟机:Kali)中对服务器场景MySql03的数据库进行状态查询,并将数据库状态中的版本作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行查询当前使用的数据库,并将数据库名称作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行数据库的所有用户信息查询,并将倒数第二个用户名作为flag提交;通过PC(虚拟机:Kali)对服务器场景MySql03中数据库进行数据文件存放路径查询,并将存放路径作为flag提交;任务三:数据分析数字取证-attack任务环境说明:渗透机场景:Windows7渗透机场景用户名:administrator,密码:123456使用Wireshark查看并分析虚拟机Windows7桌面下的attack.
pcapng数据包文件,通过分析数据包attack.
pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为FLAG(形式:[IP地址])提交:继续查看数据包文件attack.
pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交:继续查看数据包文件attack.
pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为FLAG(形式:[用户名])提交:继续查看数据包文件attack.
pacapng分析出恶意用户最终获得的密码是什么,并将密码作为FLAG(形式:[密码])提交:继续查看数据包文件attack.
pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为FLAG(形式:[一句话密码])提交:继续查看数据包文件attack.
pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为FLAG(形式:[文件名.
后缀名])提交:继续查看数据包文件attack.
pacapng将恶意用户下载的文件里面的内容作为FLAG(形式:[文件内容])提交:任务四:Windows操作系统渗透测试任务环境说明:服务器场景:PYsystemZJW服务器场景操作系统:Windows(关闭链接)通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景网络连接信息中的DNS信息作为FLAG提交;(例如114.
114.
114.
114)通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.
docx文件的文件名称作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.
docx文件的文档内容作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景PYsystemZJW进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交.

(三)第二阶段任务书(300)各位选手是某公司的系统安全管理员,负责服务器(受保护服务器IP、管理员账号见现场发放的参数表)的维护,该服务器可能存在着各种问题和漏洞(见漏洞列表).
你需要尽快对服务器进行加固,十五分钟之后将会有很多黑客对这台服务器进行攻击.

提示:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;需要加固常规漏洞;并对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器.

十五分钟之后,各位选手将真正进入分组对抗环节.
注意事项:注意1:任何时候不能人为关闭服务器常用服务端口(21、22、23、80),系统自动判定扣分.

注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,第二阶段分数为0分.

注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器进行攻击,否则将判令攻击者停止比赛,第二阶段分数为0分.

注意4:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个.

在渗透测试环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他组的保护服务器.

漏洞列表如下:1.
靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限.

2.
靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限3.
靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权4.
操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限.

5.
操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限.

6.
操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限.

Webhosting24:€15/年-AMD Ryzen/512MB/10GB/2TB/纽约&日本&新加坡等机房

Webhosting24是一家始于2001年的意大利商家,提供的产品包括虚拟主机、VPS、独立服务器等,可选数机房包括美国洛杉矶、迈阿密、纽约、德国慕尼黑、日本、新加坡、澳大利亚悉尼等。商家VPS主机采用AMD Ryzen 9 5950X CPU,NVMe磁盘,基于KVM架构,德国机房不限制流量,网站采用欧元计费,最低年付15欧元起。这里以美国机房为例,分享几款套餐配置信息。CPU:1core内存...

DogYun春节优惠:动态云7折,经典云8折,独立服务器月省100元,充100送10元

传统农历新年将至,国人主机商DogYun(狗云)发来了虎年春节优惠活动,1月31日-2月6日活动期间使用优惠码新开动态云7折,经典云8折,新开独立服务器可立减100元/月;使用优惠码新开香港独立服务器优惠100元,并次月免费;活动期间单笔充值每满100元赠送10元,还可以参与幸运大转盘每日抽取5折码,流量,余额等奖品;商家限量推出一款年付特价套餐,共100台,每个用户限1台,香港VPS年付199元...

Hostigger不限流量VPS年20美元

Hostigger 主机商在前面的文章中也有介绍过几次,这个商家运营时间是有一些年份,只不过在我们圈内好像之前出现的次数不多。最近这段时间商家有提供不限流量的VPS主机,逐渐的慢慢被人认识到。在前面的介绍到他们提供的机房还是比较多的,比如土耳其、美国等。今天看到Hostigger 商家居然改动挺大的,原来蛮好的域名居然这次连带官方域名都更换掉去掉一个G(Hostiger )。估摸着这个域名也是之前...

虚拟主机mysql为你推荐
域名注册com免费cn域名注册域名注册网有没有免费的网站域名注册?网络服务器租用网络公司租用什么服务器好(想开个网络公司,租用服务器,但是不知道哪个好?什么价位?求高手指导。)vpsVPS是干嘛用的?中文域名注册查询中文.com域名是什么,怎么注册免费虚拟主机申请找免费好用的虚拟主机申请地址,台湾vps台湾服务器 哪里稳定速度快?成都虚拟空间空间服务商那个好jsp虚拟空间自己组建jsp虚拟主机运营,技术方面有哪些要求?100m网站空间网站空间100M和1000M有什么区别 ?
网站虚拟主机空间 xenvps 域名备案号查询 免费申请域名 photonvps 樊云 老左博客 贵州电信宽带测速 空间服务商 网盘申请 域名转接 双十一秒杀 33456 杭州电信宽带优惠 深圳域名 稳定空间 godaddy空间 攻击服务器 宿迁服务器 黑科云 更多