省技能大赛模块
关注
分享
扫一扫
文章平均质量分 83
伏羲NX
帅哥一枚,热衷于信息安全,网络空间安全,红蓝实网攻防,边缘计算等领域,有着非常丰富的实战经验,希灵赛斯安服团队队长,参与过23年职业院校网络安全技能大赛,获三等奖,24年职业院校技能大赛大数据应用与服务银牌二等奖(待发实体证),24海南省护网,拿到**银行国密算法泄露,海南机场集团及旗下业务公司内设护网,拿到**物管有限公司官网存在XSS漏洞等。精通云安全运维,w/l安全加固,镜像站搭建,VPN安全网关部署,云服务器运维,VPC云网络搭配,跨境专线,多拨网络配置,业务咨询:https://work.weixin.qq.com/kfid/kfc5c60f929a2e703af
展开
-
大数据Hive组件安装-元数据库联动Mysql
进入Hadoop/share/hadoop/common/lib目录下,将新版本的guava.jar复制到hive/lib目录下。解决:将hive目录下的低版本guava.jar更换成Hadoop下的高版本guava.jar即可。进入/export/server/apache-hive-3.1.2-bin目录下。进入/export/server/apache-hive-3.1.2-bin目录下。进入hive/lib目录下删除掉旧版本的guava.jar。复制到hive的lib目录下。原创 2024-09-25 10:43:25 · 1048 阅读 · 0 评论 -
rpm方式安装Mysql报错依赖冲突解决
使用rpm安装mysql时在安装到client包时报错依赖库冲突以及GPG密钥问题,:如果系统上已经安装了 MariaDB,那么你需要卸载它,以免与 MySQL 冲突。1,下载 MySQL 的 YUM 存储库文件。2,安装下载的 YUM 存储库文件。原创 2024-09-19 13:40:13 · 558 阅读 · 0 评论 -
数据恢复技术-手动修复MBR-/NTFS分区
本文教大家如何手工修复MBR引导分区,找回丢失的数据,先附加题目镜像(右键我的电脑或win标,选择管理/磁盘管理---操作---附加VHD,test3.vhd)题目附加完成,打开winhex软件加载磁盘。加载磁盘完成后界面显示如图(我屏幕分辨率太高)原创 2024-08-23 22:48:53 · 3031 阅读 · 0 评论 -
Hack The Box(黑客盒子)Explosion篇
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。原创 2024-06-10 00:46:55 · 313 阅读 · 0 评论 -
Hack The Box(黑客盒子)Redeemer篇
题目已披露的靶机缺陷:Redis数据库可能存在缺陷,可能存在匿名访问缺陷。原创 2024-06-09 23:33:00 · 447 阅读 · 1 评论 -
Hack The Box(黑客盒子)Fawn篇
题目已披露的靶机缺陷:FTP系统,FTP协议,可能存在FTP匿名访问漏洞。原创 2024-06-09 17:01:15 · 411 阅读 · 0 评论 -
Responder工具
Responder是一种网络安全工具,用于嗅探和抓取网络流量中的凭证信息(如用户名、密码等)。它可以在本地网络中创建一个伪造的服务(如HTTP、SMB等),并捕获客户端与该服务的通信中的凭证信息。Responder工具的工作原理是通过发送伪造的网络协议响应,引诱客户端自动发出验证请求。当客户端发送带有凭证信息的认证请求时,Responder便能够捕获到这些凭证信息,并将其保存在日志文件中,供后续分析和利用。原创 2024-06-08 16:48:20 · 864 阅读 · 0 评论 -
HackTheBox(黑客盒子)基础模块速通Crocodile篇
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络原创 2024-06-08 02:26:40 · 1479 阅读 · 0 评论 -
Windows Server安装DHCP和DNS
本期将教大家如何在Windows server上部署DHCP服务和DNS服务,用于模拟给内网主机分配IP地址。虽然用于演示的系统比较老,如果在新版本如Windows server2016、19、22上部署,操作基本一致。在此之前先给大家科普一波理论,需略过的可以直击目录跳转至部署阶段。原创 2024-05-02 21:26:36 · 2447 阅读 · 2 评论 -
E056-web安全应用-File Inclusion文件包含漏洞进阶
当网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。恶意文件可能是一句话木马也可能是含有一句话木马的文档或者图片,只要访问页面就会在当前页面源文件目录下生成一句话木马。PHP文件包含漏洞,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码原创 2023-10-18 13:26:14 · 1027 阅读 · 0 评论 -
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索
磐石公司邀请渗透测试人员对该公司的论坛进行渗透测试,由于公司部门的特殊性,该公司要求渗透测试人员小王和公司网站运维协同工作,来识别出潜在的安全风险,我们在知道目标网站源码和其他一些信息的情况下对其进行的测试,通过对代码进行分析挖掘出其中潜在的安全风险,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险。原创 2023-10-18 12:01:28 · 402 阅读 · 0 评论 -
E048-论坛漏洞分析及利用-针对Wordpress论坛插件实现远程代码执行的探索
在没有找到常见的注入漏洞的情况下,可以从浏览器安装的插件入手,例如WordPress原创 2023-10-18 09:55:57 · 707 阅读 · 0 评论 -
E055-web安全应用-File Inclusion文件包含漏洞初级
网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。原创 2023-10-17 16:44:54 · 1196 阅读 · 0 评论 -
E054-web安全应用-Brute force暴力破解进阶
弱口令常常是人的疏忽造成的,有的人会图方便就把密码设置得很简单,这样会导致渗透者通过暴力破解的方式把密码给破解出来。通过Burp抓取登录的请求包,然后通过字典对登录点进行一一尝试,根据返回的字节判断,哪个密码是正确的。原创 2023-10-17 16:18:58 · 1128 阅读 · 0 评论 -
E053-web安全应用-Brute force暴力破解初级
登录是先通过表单获取到值,再对应到数据库里去查询,如果有对应的值则登录成功,如果没有则登录失败。但是如果Web管理员在设计上没有对一些关键字进行过滤的话,就会导致’且’运算或者’或’运算带入到数据库里查询,那么当php语言执行为真的时候,就会绕过验证程序直接进入后台。原创 2023-10-17 15:52:56 · 950 阅读 · 0 评论 -
E044-服务漏洞利用及加固-利用redis未授权访问漏洞进行提权
E044-服务漏洞利用及加固-利用redis未授权访问漏洞进行提权。原创 2023-10-17 15:18:43 · 309 阅读 · 0 评论 -
E114-经典赛题-操作系统服务端口扫描渗透测试
E114-经典赛题-操作系统服务端口扫描渗透测试。原创 2023-10-17 11:11:47 · 284 阅读 · 0 评论 -
A114-经典赛题-Web应用程序文件包含安全攻防
Web应用程序文件包含安全攻防服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;网络拓扑:01-WebServ2003--02-AttWinXp用户:administrator。原创 2023-10-16 21:04:28 · 431 阅读 · 0 评论 -
A062-防火墙安全配置-配置Iptables防火墙策略
1学习资源2单兵模式赛题资源3分组对抗赛题资源。原创 2023-10-16 20:25:26 · 523 阅读 · 0 评论 -
E117-经典赛题-主机发现与信息收集
主机发现与信息收集原创 2023-10-15 16:30:38 · 338 阅读 · 0 评论 -
E035-服务漏洞利用及加固-利用CVE-2017-7269漏洞渗透IIS6.0实现远程控制
Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If:原创 2023-10-15 15:55:36 · 345 阅读 · 0 评论 -
E034-服务漏洞利用及加固-利用CVE-2016-5195漏洞实现Linux系统本地提权
Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。(A race condition was found in the way the Linux kernel’s memory subsystem handled the copy-on-write (COW) breakage of private read-only memory mappings.)竞争条件,原创 2023-10-15 14:24:46 · 292 阅读 · 0 评论 -
E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索
E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索。原创 2023-10-15 12:02:34 · 498 阅读 · 0 评论 -
E028-操作系统漏洞验证及加固-MS11_003漏洞利用与安全加固
中级。原创 2023-10-14 20:10:14 · 411 阅读 · 0 评论 -
E120-经典赛题-Windows操作系统渗透测试
E120-经典赛题-Windows操作系统渗透测试任务环境说明:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.1.102服务器场景:p9_xp-2(用户名:administrator;密码:pan123yun456)服务器场景操作系统:Windows(版本不详) 192.168.1.108。原创 2023-10-14 19:32:55 · 336 阅读 · 0 评论 -
E119-经典赛题-Linux操作系统渗透测试
E119-经典赛题-Linux操作系统渗透测试任务环境说明:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.32.172服务器场景:p9_linux-2(用户名:root;密码:123456)服务器场景操作系统:Linux(版本未知) 192.168.32.173。原创 2023-10-14 16:31:08 · 197 阅读 · 0 评论 -
E116-经典赛题-mssql数据库渗透测试
任务环境说明:服务器场景:p9_bt5-1(用户名:root;密码:toor)服务器场景操作系统:kali Linux 192.168.1.102服务器场景:p9_ws03-5(用户名:administrator;密码:123456)服务器场景操作系统:Microsoft Windows2003 Server 192.168.1.124。原创 2023-10-14 11:17:30 · 124 阅读 · 0 评论 -
E115-经典赛题-漏洞扫描与利用
服务器场景:服务器场景:p9_kali-7(用户名:root;密码:toor)服务器场景操作系统:Kali Linux 192.168.1.102服务器场景:p9_ws03-5(用户名:administrator;密码:123456)服务器场景操作系统:Microsoft Windows2003 Server 192.168.1.115。原创 2023-10-14 10:40:10 · 193 阅读 · 0 评论 -
E113-经典赛题-Nmap扫描渗透测试
本章节将演示nmap在比赛中的实际运用的例子,并实战相关题目。原创 2023-10-14 10:08:59 · 369 阅读 · 1 评论 -
E111-经典赛题-数据库安全加固
最近几年,个人信息泄露、信息篡改等信息安全事件屡见不鲜。这些个人信息数据都存在着一定的风险,总有人会去想办法窃取、篡改、贩卖,从中牟利,如:北京市教育考试院信息篡改事件、教育学籍信息泄漏事件、深圳孕妇信息的“泄密光盘”、车主股民信息泄露、福彩中奖信息篡改、“力拓门”事件;从个人的隐私到企业的商业秘密,甚至是政府国家的核心机密,都出现了不同程度的信息安全问题。而上述的这些案例告诉我们:数据安全保护十分重要。由于目前大部分重要数据都是通过数据库系统来存储的,因此,数据库安全保护尤其重要。原创 2023-10-14 09:44:53 · 491 阅读 · 1 评论 -
E030-操作系统漏洞验证及加固-MS14_064漏洞利用与安全加固
本章节我将复现MS14-064漏洞的利用过程,就不演示发现,扫描,主机漏洞的过程,直接进入验证阶段。原创 2023-10-13 21:35:31 · 596 阅读 · 0 评论 -
E027-操作系统漏洞验证及加固-MS08_067漏洞利用与安全加固
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。原理MS08-067漏洞是通过MSRPC over SMB通道调用Server程序中的NEtPathCanonicalize函数时触发的。原创 2023-10-13 20:43:42 · 1100 阅读 · 0 评论 -
2022 年中职组“ 网络安全 ”赛项-web加固阶段题目
我将在本章节内容中复现一次Web 安全加固(Web)阶段的操作,尽量做到原创 2023-10-12 23:47:04 · 967 阅读 · 1 评论 -
文件和MD5的提取和赛题要求的flag提交方式
大家好,本章节我将会模拟做一下赛题中文件的MD5值提取或计算的相关赛题,对这方面感兴趣的大佬们可以私信一起交流,一起学习。赛题考察的是对md5值的工具的使用。原创 2023-10-06 13:42:32 · 971 阅读 · 1 评论 -
压缩文件爆破,实战篇
大家好,最近国庆这几天,我发现了一个CTF平台,是面对新手的,非常简单,里面有一题是压缩文件爆破拿取flag的题目,我们在前几章讲过了如何爆破压缩文件的密码,但是并没有给大家讲解如何按题目的要求生成相对应的字典。接下来就跟着我的步伐一起学习吧!原创 2023-10-01 01:28:25 · 363 阅读 · 0 评论 -
教师组计算机检测维修与数据恢复比赛规程 一、赛项名称赛项名称:计算机检测维修与数据恢复英语翻译:Computer repair and data recovery 赛项组别:中职组
赛项名称:计算机检测维修与数据恢复英语翻译:Computer repair and data recovery赛项组别:中职组赛项归属产业:信息技术本赛项以我国电子信息产业发展的人才需求为依托,以计算机组装维修及数据恢复技术为载体,旨在检验选手在模拟真实的工作场景下对计算机进行故障检测维修及数据恢复方面的能力,全面展现中职教育的发展水平,提高信息技术类中等应用型专门人才的培养质量。原创 2023-09-30 15:29:20 · 687 阅读 · 1 评论 -
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-D模块-CTF夺旗-防御(Windows)系统服务安全漏洞验证及加固解题思路
本章我们主要做的是针对系统服务漏洞的查找和修复,web环境我没有找到对应题型的靶场或题目。我们做的也是对整个D模块的操作思路进行复盘和分析。还有一台实体交换机我们直接进入实战操作:我们先进行对网段中的存活主机进行发现,到最后的答案提交和flag的提交。原创 2023-09-27 23:34:22 · 319 阅读 · 1 评论 -
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-A模块A-4防火墙策略
我们先看本章任务概览:所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:废话不多说,上操作:1.Windows 系统禁用 445 端口,将防火墙入站规则截图;445端口的作用:445端口可以在局域网中轻松访问各种共享文件夹和共享打印机,所以其容易被黑客利用,从而攻击你的电脑。1、开启系统防火墙;2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;步骤:防火墙-高级设置-入站规则-新建规则-445端口(TCP)-阻止连接-公共/专用/域-名称随意、确原创 2023-09-25 16:45:33 · 204 阅读 · 1 评论 -
2022年中高职组“网络安全”赛项-海南省职业技能大赛任务书-1-A模块A-3流量完整性保护与事件监控
网络流量监控在网络管理、入侵监测、协议分析、流量工程等领域有着广泛应用,网络流量监控是网络流量特征归纳、网络行为分析的重要基础,是网络安全最重要的组成部分。各个主机之间的通讯,都是通过数据包来完成的,在数据包中标识了通讯内容、通讯协议、发送源地址以及发送目的地址信息,可以通过分析这些数据,了解当前网络的运行情况,在第一时间排查故障。一些常见的病毒入侵、网络性能问题、网络异常行为都可以通过分析数据包来发现故障源头。原创 2023-09-25 15:59:21 · 305 阅读 · 1 评论 -
MSF后渗透权限维持
MSF后渗透阶段,创建后门用户,权限维持,后门维持的学习。原创 2023-09-25 08:59:06 · 958 阅读 · 1 评论