2021年5月云南省网络空间安全赛项技能大赛比赛赛题复现。

任务一、SSH弱口令渗透测试

任务环境说明:
ü 服务器场景:Linux
ü 服务器场景操作系统:Linux(版本不详)


直接用nmap扫描
flag=-p21,22,23


nmap -sV 192.168.19.75
flag=22/tcp


flag=search mssql_login


flag=rhosts,pass_file,threads,username


flag=set rhosts


直接用比赛现场的字典进行爆破爆破,使用set指定参数,直接run就行 。


迎刃而解

任务二:数据分析ack数据包


flag:[192.168.8.126]


flag:[21]


flag:[ anonymous]


flag:[admin]


flag:[put one.asp]


flag:[Microsof-1IS/7.5]


flag:[Tomorrow]

任务三:综合渗透测试

主要内容就是使用木马进行提权获取主机Shell

大概思路:登陆后台,msf生成php马反弹拿系统权限

任务四:Web渗透

页面1,,,f12直接拿flag
页面2,,,看到登录框,,'号报错,,直接nmap脱裤,,拿到flag。
页面3,,XFF伪造IP本地访问。。。
页面4,,记不起来了,,,很简单

前4小题,,都是基础,,很简单。

页面五,,,,/file=text.txt,,,这题没有做出来

混战阶段

一台Linux

开放21 22 23 80 3306端口。。。
扫出来,,,21 ——>> VSFTPD234 笑脸漏洞存在。。
2.txt万能字典(相对较多,,拿去爆破ssh和ftp应该都能爆破出来)
password.txt字典。。。

二阶段总结:上场一定要记得更改虚拟机配置,不然你会卡到怀疑人生!!!

最后修改:2021 年 10 月 10 日 08 : 40 AM
© 允许规范转载