当前位置: 首页 > news >正文

丹东市住房与城乡建设厅网站大型门户网站开发方案

news 2025/11/5 5:25:49
丹东市住房与城乡建设厅网站,大型门户网站开发方案,免费网络电话试用,网站图片展示源代码前言 以下是2023年中银杯安徽省网络安全B模块题目,镜像可以私聊我 B模块安全事件响应/网络安全数据取证/应用安全(400 分) B-1:CMS网站渗透测试 任务环境说明: √服务器场景:Server2206(关…

前言

以下是2023年中银杯安徽省网络安全B模块题目,镜像可以私聊我

B模块安全事件响应/网络安全数据取证/应用安全(400 分)

B-1:CMS网站渗透测试

任务环境说明:

√服务器场景:Server2206(关闭链接)

√服务器场景操作系统:未知

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

B-2:Linux系统渗透提权

√ 服务器场景:Server2202(关闭链接)

√ 用户名:hacker密码:123456

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

Flag:22/tcp

2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

Flag:Kiowizity

3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

FLag:3.13.0-45-generic

4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

FLag:hyjufk983

5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

FLag:0987654321

6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

FLag:2022_year_Skill_competition

B-3:数字取证调查 任务环境说明:

√ 服务器场景:FTPServer20221010(关闭链接)

√ 服务器场景操作系统:未知

√ FTP用户名:attack817密码:attack817

1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;

2.继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…,端口n)提交;

3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么,将后台密码作为Flag值提交;

4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;

5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件,将该文件内容作为Flag值提交。

B-4:网络安全事件应急响应

任务环境说明:

√ 服务器场景:Server2228(开放链接)

√ 用户名:root,密码:p@ssw0rd123

1.找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交;

2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);

3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)

4.找出黑客篡改过的环境变量文件并还原,将文件的md5值作为Flag值提交;

5.找出黑客修改了bin目录下的某个文件,将该文件的格式作为Flag值提交;

6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。

B-5:渗透提权

任务环境说明:

√服务器场景:未知

√服务器场景操作系统:未知

√用户名:test 密码:123456

1.访问服务器主机,找到主机中管理员名称,将管理员名称作为flag值提交;

Flag: john

2.访问服务器主机,找到主机中补丁信息,将补丁编号作为flag值提交;

systeminfo

Flag:KB4500331 

3.访问服务器主机,找到主机中管理员密码,将管理员密码作为flag值提交;

msf用14_064拿shell

use exploit/windows/local/ms10_015_kitrap0d,进行提权

获取哈希,使用彩虹表跑出信息

Flag:Goodluck

4.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档名称作为flag值提交;

Flag:ruK97azZp

5.访问服务器主机,找到主机中管理员桌面下文本文档信息,将文本文档中信息作为flag值提交;

Flag:rdO35NBXXi

6.访问服务器主机,找到主机中回收站唯一信息,将信息中的内容作为flag值提交。

Flag:VX1DUEv95s

http://www.yayakq.cn/news/509647/

相关文章:

  • 福建省建设工程职业注册网站个人建网站成本
  • 网站维护报价表安阳十大著名景点
  • 西塞山区建设局网站开广告店一年利润多少
  • 辽河油田建设有限公司网站网站分为哪几个部分
  • 网站做淘客 还可以吗网站后台管理js
  • 做设计什么网站兼职简单的介绍网站模板
  • 开源wiki做网站app制作开发
  • 海口房地产网站建设做一个app的成本
  • 西安优秀的集团门户网站建设企业公司网站快速备案
  • 网站建设方案书 内容管理制度如何建一个公司网站
  • 建设建材网站的目的wordpress缩写是什么意思
  • 异地网站建设公司微信网页设计总结
  • 企业为何要建设网站做外贸网站商城
  • 电子商务网站开发形式选择用wordpress仿一个网站模板
  • 网站推广营销效果望城做网站
  • 江西省城乡建设厅网站查询证件wordpress nickname
  • 做地方门户网站怎样贵阳公司做网站
  • 网站在线制作软件国家外汇管理局网站怎么做报告
  • 珠海网站设计培训学校忻州市中小企业局网站
  • 邳州做网站网站开发规范文档
  • 数据过滤网站模板下载网站谷歌排名
  • 网站单页别人是怎么做的天元建设集团有限公司青岛第一建筑工程分公司
  • 做网站 建站外网怎么弄
  • 合肥集团网站建设公司wordpress 4.0 主题
  • 一百互联网站建设做网站包括什么条件
  • 网站建设改手机号免费观看行情软件
  • 人才网站建设报告世界杯网站源码下载
  • 创建网站的流程有哪些重庆市建设工程信息网安全监督特种人员
  • 在网站建设中 为了防止工期拖延怎么登陆wordpress后台
  • 史志网站建设方案wordpress 裁剪图片