2023年中职组网络空间安全技能大赛——Linux渗透

已于 2024-01-08 09:29:37 修改
阅读量1.1k 收藏 9
点赞数 32
分类专栏: 中职组网络空间安全技能竞赛 文章标签: 安全 linux 运维 网络安全
于 2024-01-08 09:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XXXXsssxwd/article/details/135448358
版权
本文描述了在2023年中职组网络空间安全技能大赛中,参赛者使用Kali渗透测试平台对Linux服务器进行系统服务扫描,涉及MySQL版本识别、HTML文件内容获取、以及利用Apache漏洞获取shell权限的过程。每个阶段都需提交特定的FLAG作为成果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2023年中职组网络空间安全技能大赛——Linux渗透

任务场景说明:
服务场景名称:Server18-2
服务版本信息:(版本不详)

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行系统服务及版本扫 描渗透测试,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串 作为 FLAG 提交;
    在这里插入图片描述
    flag:{5.1.73-log}
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行渗透测试,将该场 景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;
    PS:这里本来应该用hydra来爆破3306端口的,但是看到apache的版本号是2.2.15我想到了msf里有个apache的漏洞,这里尝试一下
    在这里插入图片描述
    在这里插入图片描述
    这里成功的拿到了shell,接下来就可以用ls来查看看了
最低0.47元/天 解锁文章
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9490
2022全国职业院校技能大赛中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2023网络安全比赛--Linux系统渗透提权中职(超详细)
Aluxian_的博客
01-14 6598
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
y的博客
10-05 5447
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 713
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
中职网络空间安全技能竞赛A模块解析
Picturej的博客
04-07 2761
第一次写文,请多理解有什么问题可以联系博主。
全国职业院校技能大赛中职网络安全竞赛—[中科磐云](总结经验分享)
Jay
12-23 3869
IP,通常有两台靶机(可能是windows也可能是linux),选手需要在给定的时间(如15分钟)内渗透进入并加固自己的靶机,在达到改时间前,每个队伍的网络是不通的,也就是无法攻击别人的靶机。单一的知识点,网络安全所需掌握的知识是庞大的,深入的,同时该赛项的模式在近发生了改革,所以下面会列出改革前和改革后的比赛流程和所需的知识体系,并做一个对比.提一嘴,改革的顺序是国赛–>省赛,所以部分地区的改革时间跟我写的不一样,这里以我的为标准,我所在省份是2021进行了改革。只要你的靶机服务还存在,就不会扣分。
2023中职网络安全竞赛——综合渗透测试解析
旺仔Sec&blog
03-03 1455
2023中职网络安全竞赛——综合渗透测试解析(超详细)
2023广东省职业院校学生专业技能大赛 中职网络安全”赛项竞赛任务书——A模块解析(超级详细)
旺仔Sec&blog
03-29 1489
2023广东省职业院校学生专业技能大赛 中职网络安全”赛项竞赛任务书——A模块解析(超级详细)
2023中职网络安全竞赛——web服务渗透测试解析
旺仔Sec&blog
03-03 3680
2023中职网络安全竞赛——web服务渗透测试解析(究极详细)
【规程】【网络安全】2024山东省职业院校技能大赛中职网络安全”赛项规程
最新发布
11-27 1149
第十七届山东省职业院校技能大赛中职网络安全”赛项规程。
2019某省院校技能大赛中职网络空间安全》样题 .doc
09-23
2019某省院校技能大赛中职网络空间安全》样题 ,单兵模式系统渗透测试和分对抗。
2019网络空间安全全国职业院校技能大赛训练题一及答案.doc
09-23
2019网络空间安全全国职业院校技能大赛训练题一及答案
网络安全 XCTF】Confusion1_xctf confusion1
2401_84968529的博客
05-13 377
自我介绍一下,小编13上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
2022江西省职业院校技能大赛网络空间安全”比赛任务书
旺仔Sec&blog
10-25 3730
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2020-2021 度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程
Jay
12-07 2685
2020-2021 度广东省职业院校学生专业技能大赛 网络空间安全赛项竞赛规程 一、赛项名称 赛项编号: ZZ- 24 赛项名称:网络空间安全 赛项别:中职 赛项归:信息技术类 二、竞赛目的 为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学 改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才, 在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。 (一)检验教学成效 竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最新要求, 竞赛过程为完整工作任务的具.
2022中职网络空间安全”广东省竞赛 赛项规程
Jay
04-19 1647
2021-2022 度广东省职业院校学生专业技能大赛 网络安全赛项(中职) 比赛通知 2021-2022 度广东省职业院校技能大赛中职网络安全”赛项, 定于 2022 4 月 27 日举行线上比赛。 一、线上报到时间 线上报到时间: 4 月 25 日上午 12 时前。 二、报名方式 请各参赛学校提交下列两项材料(压缩打包一并提交) 1.赛项参赛回执纸质版加盖学校公章扫描件(提交 PDF 电子版) 。 2.参赛选手手持身份证近距离单人...
2018全国职业院校技能大赛中职网络空间安全赛题解析
热门推荐
5L2g556F5ZWl77yf
12-02 1万+
2018全国职业院校技能大赛中职网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100 任务2 漏洞扫描与利用 100 任务3 MSSQL数据库渗透测试 100 任务4 主机发现与信息收 100 任务5 SNMP信息收集与利用 100 任务6 Windows操作系统渗透测试 ...
2021武汉市中等职业学校学生技能大赛网络空间安全”赛项技术规程
旺仔Sec&blog
10-19 4254
5. 当"/"->" Employee Message Board"->"Display Message"页面的访问者。1. 访问 WebServ2003 服务器场景, "/"->" Employee Message Board",分析。1. Web 访问 WebServ2003 服务器场景, "/"->" Display Directory",分析。8. 访问 WebServ2003 服务器场景, "/"->" Shopping Hall",分析该页面源。
2019全国职业院校技能大赛中职网络空间安全”-数据分析3
winton_s的博客
06-18 4039
任务1. Wireshark数据包分析(100分) 2019国赛正式赛题的数据包的上一版(重点是:上一版!非现场环境数据包) 任务环境说明: 服务器场景:PYsystem20191 服务器场景操作系统:Windows(版本不详) 1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分) 2
2020中职网络安全技能竞赛题库解析与赛点部署
3. 中职学生在网络安全领域的培养目标:本项目竞赛针对中等职业学校的学生,旨在通过实际操作提升学生的信息安全防护与渗透技能。学生在竞赛中通过团队合作完成任务,以培养其团队协作实践能力,并提高分析和处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值