Bootstrap

2020年网络安全国赛解析(仅个人想法)

A-1任务一登录安全加固

请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。

1.密码策略(Log,Web,Data)

a. 最小密码长度不少于8个字符;

  windows:

  1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在账户策略/密码策略中将密码长度最小值修改为8

   Linux:

  1. 找到配置文件/etc/pam.d/system-auth配置文件
  2. 在配置文件中找到password   requisite     pam_cracklib.so   try    first_pass retry=3 type= 所在行
  3. 在该行末尾空一格追加minlen=8      (注意这里不换行)

b. 密码策略必须同时满足大小写字母、数字、特殊字符。

  Windows:

  1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在账户策略/密码策略中将密码必须符合复杂性要求修改为已启用

   Linux:

  1. 找到配置文件/etc/pam.d/system-auth配置文件
  2. 在配置文件中找到password   requisite     pam_cracklib.so   try    first_pass retry=3 type= 所在行
  3. 在该行末尾空一格追加dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

2. 登录策略(Log,Web,Data)

a.在用户登录系统时,应该有“For authorized users only”提示信息;

  Windows:

  1. 打开本地安全策略  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在本地策略/安全选项中将交互式登录:视图登录的用户的消息标题修改为For authorized users only.
  3. 在本地策略/安全选项中将交互式登录:视图登录的用户的消息文本修改为For authorized users only.

   Linux:

  1. 将以下三个配置文件的内容都修改为For authorized users only

/etc/issue

/etc/issue.net

/etc/motd

  1. 在/etc/ssh/sshd_config中将Banner的注释去掉,修改为以下内容

Banner /etc/issue

  1. 重启sshd服务.

b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;

  Windows:

  1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在账户策略/账户锁定策略中将账户锁定时间修改为1分钟;
  3. 在账户策略/账户锁定策略中将账户锁定阈值修改为5次;
  4. 在账户策略/账户锁定策略中将重置账户锁定计数器修改为1分钟;
  5. 在本地策略/安全选项中将交互式登录:需要域控制器身份验证以对工作站进行解锁修改为已启用.

   Linux:

  1. 在/etc/pam.d/system-auth配置文件第二行后追加一行添加以下内容:

auth        required      pam_tally2.so deny=5 onerr=fail even_deny_root unlock_time=60

c.远程用户非活动会话连接超时应小于等于5分钟。

3. 用户安全管理(Web)

a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听;

b.查找并删除服务器中可能存在的帐号hacker;

  Windows:

  1. 打开计算机管理;  (开始菜单/管理工具(管理)/计算机管理)
  2. 在系统工具/本地用户和组/用户中找到并删除hacker账号.

c.普通用户进行最小权限管理,对关闭系统仅限管理员帐号。

  Windows:

  1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在本地策略/用户权限分配中将关闭系统修改为Administrator;

  Linux:

  1. 使用visudo检查是否存在越权用户. 

A-2任务二 数据库加固(Data)

  1. 以普通帐户MySql安全运行MySql,禁止MySql以管理员帐号权限运行;
  1. 找到mysql配置文件;     (/etc/my.cnf)
  2. 在[mysqld]选项下加入user=mysql

 2.删除默认数据库(test);

  过程:

  1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
  2. drop database test.

3.改变默认MySql管理员用户为:SuperRoot;

  过程:

  1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
  2. use mysql;
  3. update user set user= "SuperRoot" where user="root";
  4. flush privileges.

4.使用MySql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!);

  过程:

  1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
  2. use mysql;
  3. update user set password=md5("P@ssw0rd1!") where user="user1";
  4. flush privileges.

5.赋予user1用户对数据库所有表只有select,insert,delete,update权限;

  过程:

  1. 以数据库管理员的账号登录进mysql中;(登录过程可参考第6题)
  2. revoke all privileges on *.* from 'user1'@'%';
  3. grant select,insert,delete,update on *.* to 'user1'@'%';
  4. flush privileges.

6. 对忘记mysql数据库SuperRoot管理员密码进行重置操作;

  过程:

  1. 打开mysql配置文件;     /etc/my.cnf
  2. 在[mysqld]选项下加入skip-grant-tables
  3. 重启mysql服务
  4. 重新登录mysql,登录账号和密码为任意字符
  5. 进入数据库后执行如下命令:
  1.   use mysql;
  2. update user set password=password('新密码') where user='SuperRoot';
  3. flush privileges;
  1. 命令执行完成后退出数据库;
  2. 将第二步中加入的skip-grant-tables字段删除;
  3. 重启mysql服务.

7.禁用LOCAL INFILE命令防止非授权用户访问本地文件;

  过程:

  1. 打开mysql配置文件:            /etc/my.cnf
  2. 在[mysqld]选项下加入local-infile=0
  3. 重启mysql服务.

8.为防止数据库操作信息泄露,请禁止使用MySql命令行历史记录;

  过程:

  1. rm -f ~/.mysql_history
  2. 打开/etc/profile配置文件;
  3. 在该配置文件末尾添加export MYSQL_HISTFILE=/dev/null
  4. source /etc/profile

9.为了分析数据库运行过程中的一些异常活动,请开启MySql二进制日志。 

过程:

  1. 打开打开mysql配置文件;
  2. 在[mysqld_safe]选项下加入log-bin=/var/log/msqld_bin.log
  3. 重启mysql服务

A-3任务三 Web安全加固(Web)

1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固;

  过程:

  1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
  2. 双击网站,在网站主页中选择请求筛选
  3. 在空白部分右键选择拒绝扩展名为.mdb

2.限制目录执行权限,对picture和upload目录设置执行权限为无;

  过程:

  1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
  2. 在左侧网站中找到picture和upload目录
  3. 依次右键找到安全选项,选择编辑权限.

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

  过程:

  1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
  2. 双击网站,在网站主页中选择日志
  3. 在日志文件中将格式修改为W3C,并选择所需字段.
  4. 在右侧点击应用完成更改.

4.为了减轻网站负载,设置网站最大并发连接数为1000;

过程:

  1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
  2. 找到网站,右键找到管理网站/高级设置
  3. 在弹出的对话框中找到连接限制/最大并发连接数修改为1000

5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露;

  过程:

  1. 打开命令提示符输入fsutil 8dot3name set 1       (Windows Server 2008 R2)
  2. 打开命令提示符输入fsutil behavior set disable8dot3 1   (Windows Server 2003)

6.关闭IIS的WebDAV功能增强网站的安全性

  过程:

  1. 打开IIS管理器          (开始菜单/管理工具/Internet信息服务(IIS)管理器)
  2. 双击网站,在网站主页中选择WebDav创作规则
  3. 在空白部分右键选择禁用WebDav

A-4任务四 流量完整性保护(Web,Data)

1.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Web)(注证书颁发给test.com 并通过https://www.test.com访问Web网站);

2.为了防止密码在登录或者传输信息中被窃取,仅使用证书登录SSH(Data)。 

A-5任务五 事件监控(Web)

1.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败;

  过程:

  1. 打开本地安全策略;  (开始菜单/管理工具(管理)/本地安全策略)
  2. 在本地策略/审核策略中按题目要求进行修改.

2.配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。

  过程:

  1. web网页进行配置

A-6任务六 服务加固ssh\vsFTPd (Data)

1.修改ssh服务端口为2222;

  过程:

  1. 修改/etc/ssh/sshd_config配置文件中的Port字段
  2. 重启sshd服务

2.ssh禁止ROOT用户远程登录;

  过程:

  1. 修改/etc/ssh/sshd_config配置文件中的PermitRootLogin字段为no
  2. 重启sshd服务

3.vsFTPd禁止匿名用户上传;

  过程:

  1. 找到/etc/vsftpd/vsftpd.conf配置文件
  2. 去掉anon_upload_enable=YES前的注释,并将其值修改为NO
  3. 重启vsftpd服务.

4.激活vsFTPd上传下载日志;

  过程:

  1. 找到/etc/vsftpd/vsftpd.conf配置文件
  2. 将xferlog_enable的值修改为YES,并检查是否有注释    (默认为yes)
  3. 重启vsftpd服务.

5.vsFTPd同一个IP只能连接两个;

  过程:

  1. 找到/etc/vsftpd/vsftpd.conf配置文件
  2. 将max_per_ip的值修改为2                 (默认没有该字段,需添加)
  3. 重启vsftpd服务

6.vsFTPd将使客户端连接时的端口范围在50000和60000之间;

  过程:

  1. 找到/etc/vsftpd/vsftpd.conf配置文件
  2. 将pasv_min_port的值修改为50000          (默认没有这两个字段,需添加)
  3. 将pasv_max_port的值修改为60000
  4. 重启vsftpd服务

7.vsFTPd使本地用户登录活动范围限制在home目录。

  过程:

  1. 找到/etc/vsftpd/vsftpd.conf配置文件
  2. 将chroot_local_user的值修改为YES        (默认为YES)
  3. 重启vsftpd服务

A-7任务七 防火墙策略

所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:

1.Windows系统禁用445端口;

  过程:

  1. 打开高级安全windows防火墙
  2. 在入站规则和出站规则分别设置TCP和UDP端口.
  3. Linux系统禁用23端口;

Iptables

3.Linux系统禁止别人ping通;

4.Linux系统为确保安全禁止所有人连接ssh除了192.168.1.1这个ip。

B-1任务一:Web安全渗透测试(一)

任务环境说明:

服务器场景:server1

服务器场景用户名、密码:未知(关闭链接)

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;

5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交。

B-2任务二:Web渗透测试(二,三,五)

*任务说明:仅能获取Server4的IP地址

1.获取PHP的版本号作为flag值提交;(例如:5.2.14)

2.获取MySQL数据库的版本号作为flag值提交;(例如:5.0.22)

3.获取系统的内核版本号作为flag值提交;(例如:2.6.18)

4.获取网站后台管理员admin用户的密码作为flag值提交;

5.找到/root目录中的txt文件,将文件内容作为flag值提交。

B-3任务三:数字取证(二,五)

*任务说明:仅能获取Server1的IP地址

1.黑客成功进入了Server1中并且创建了多个用户,将黑客创建的用户名作为flag值提交{名字1-名字2-……};

2.黑客是通过上传页面进行上传木马,将上传页面找到,上传页面文件名作为flag值提交;

3.找到对应的木马后门,将木马文件名作为flag值提交;

4.查看木马文件,将木马文件的登录密码进行提交;

5.在任务计划中找到黑客所创建的任务计划(具有危险操作的任务计划),任务计划名为flag值提交。

6.黑客在系统某处中留下一个测试文件,请将该文件中内容作为flag值提交。

B-4任务四:数字取证(一)

*任务说明:仅能获取Server3的IP地址

1.黑客是通过上传页面进行上传木马,将上传页面找到,上传页面文件名作为flag值提交;

2.找到对应的木马后门,将木马文件名作为flag值提交;

3.查看木马文件,将木马文件的登录密码进行提交;

4.在任务计划中找到黑客所创建的任务计划(具有危险操作的任务计划),任务计划名为flag值提交;

5.找到任务计划所对应执行程序将分析代码将密码处作为flag值提交。

B-5任务五:数据分析(二,四,五)

*任务说明:仅能获取Server4的IP地址

1.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,telnet服务器是一台路由器,找出此台路由器的特权密码,并将密码作为flag值提交;

2.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,FTP服务器已经传输文件结束,将建立FTP服务器的数据连接的次数作为flag值提交;

3.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,web服务器地址是192.168.181.250,将web服务器软件的版本号作为flag值提交;

4.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,这些报文中有大量的非正常ICMP报文,找出类型为重定向的所有报文,将报文重定向的数量作为flag值提交;

5.使用Wireshark查看并分析Server4桌面下的capture.pcapng数据包文件,这些数据中有ssh报文,由于ssh有加密功能,现需要将这些加密报文的算法分析出来,将ssh服务器支持的第一个算法的密钥长度作为flag值提交。

B-6任务六:数据分析(一)

*任务说明:仅能获取Server2的IP地址

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,找出telnet服务器的用户名和密码,并将密码作为flag值提交;

2.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,FTP服务器已经传输文件结束,将登陆服务器后的第一条指令作为flag值提交;

3.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,web服务器地址是192.168.181.250, 其使用的脚本语言为php,将服务器使用php的版本号作为flag值提交;

4.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,这些数据中有非常多的ICMP报文,其中有一个设备是路由器,IP地址为192.168.181.25,将路由器上主动发出的ping请求的数量作为flag值提交;

5.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件,这些数据中有ssh报文,由于ssh有加密功能,现需要将这些加密报文的算法分析出来,将ssh客户端支持的第一个算法的名称作为flag值提交。

B-7任务七:应急响应(三)

*任务说明:Server1用户名:administraotr,密码:123456

1.分析注册表,将黑客添加的启动项字符串作为flag值提交;

2.检查系统的常规启动项,将黑客设置的自启动恶意程序文件名作为flag值提交;

3.清除操作系统上存在漏洞的应用程序,将该应用程序所在的路径作为flag值提交;

4.在命令行界面中清除隐藏的管理员用户,将隐藏的管理员账户名称作为flag值提交;

5.清除黑客在系统上添加的Webshell木马,将连接木马的密码作为flag提交。

B-8任务八:应急响应(四,五)

*任务说明:仅能获取Server1的IP地址

1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单词,作为flag提交。

2. 黑客攻入本地服务器的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,请你找到此用户并删除用户,将此用户的密码作为flag提交。

3. 黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,在命令行窗口输入net user,将Administrator右边第一个单词作为flag提交。

4. 黑客修改了服务器的启动内容,请你删除不必要的启动内容,打开任务管理器的“启动”标签栏,将名称列中所有的名称作为flag提交。(提交形式:名称1,名称2,名称3)

5. 黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马。打开任务管理器的“进程”标签栏,将应用名称中的第三个单词作为flag提交。

B-9任务九:应急响应(一,二)

*任务说明:仅能获取Server3的IP地址

1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单词,作为flag提交;

访问靶机web界面,第三个就是flag

2.黑客攻入本地服务器的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,请你找到此用户并删除用户,将此用户的密码作为flag提交;

3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,在命令行窗口输入net user,将Administrator右边第一个单词作为flag提交;

在cmd或者计算机管理里面按照题目进行删除用户,删完之后,再次枚举用户得出flag

4.黑客修改了服务器的启动内容,请你删除不必要的启动内容,打开任务管理器的“启动”标签栏,将名称列中所有的名称作为flag提交;(提交形式:名称1,名称2,名称3)

Msconfig查看启动项

5.黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马。打开任务管理器的“进程”标签栏,将应用名称中的第三个单词作为flag提交。

B-10任务十:操作系统应急响应(三)

*任务说明:Server8用户名:administrator,密码:123456

1.将黑客成功登录系统所使用的IP地址作为flag值提交;

2.黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为flag值提交;

3.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名作为flag值提交;

4.黑客对数据库进行了暴力破解,将最后一次暴力破解的时间作为flag值提交;

5.黑客在系统中隐藏了某个批处理文件,将该文件内容作为flag值提交。

B-11任务十一:内存取证(一,三,四)

*任务说明:仅能获取Server4的IP地址

1.从内存中获取到用户admin的密码并且破解密码,以flag{admin,password}形式提交(密码为6位);

  过程:

  1. volatility -f filename imageinfo                (获取OS)
  2. volatility -f filename --profile=OS hashdump    (获取用户名及密码hash)
  3. 利用john工具爆破hash,获得密码.

2.获取当前系统ip地址及主机名,以flag{ip:主机名}形式提交;

  过程:

  1. volatility -f filename imageinfo                (获取OS)
  2. volatility -f filename --profile=OS envars      (获取主机名)
  3. volatility -f filename --profile=OS netscan     (获取IP地址)

3.获取当前系统浏览器搜索过的关键词,作为flag提交;

  过程:

  1. volatility -f filename imageinfo                (获取OS)
  2. volatility -f filename iehistory                (获取浏览器搜索记录)

4.当前系统中存在挖矿进程,请获取指向的矿池地址,以flag{ip:端口}形式提交;

5.恶意进程在系统中注册了服务,请将服务名以flag{服务名}形式提交。

B-12任务十二:STEGA信息隐藏(二,三)

*任务说明:Server5用户名:administrator,密码:123456

1.找出文件夹1中的文件,将文件中的隐藏信息作为flag值提交;

2.找出文件夹2中的文件,将文件中的隐藏信息作为flag值提交;

3.找出文件夹3中的文件,将文件中的隐藏信息作为flag值提交;

4.找出文件夹4中的文件,将文件中的隐藏信息作为flag值提交;

5.找出文件夹5中的文件,将文件中的隐藏信息作为flag值提交。

B-13任务十三:Python代码分析(一,三)

*任务说明:仅能获取Server5的IP地址,在Server5服务器桌面找到flag.py文件并完成以下任务。

1.完善文件flag.py文件,填写该文件当中空缺的flag1字符串,并将改字符串作为flag提交;

2.完善文件flag.py文件,填写该文件当中空缺的flag2字符串,并将改字符串作为flag提交;

3.完善文件flag.py文件,填写该文件当中空缺的flag3字符串,并将改字符串作为flag提交;

4.完善文件flag.py文件,填写该文件当中空缺的flag4字符串,并将改字符串作为flag提交;

5.将完善好的文件执行,将执行成功后的回显内容作为flag值提交。

B-14任务十四:PHP代码分析(二)

*任务说明:仅能获取Server2的IP地址,在Server2服务器桌面找到PHP文件夹并完成以下任务。

1.分析PHP源代码找到会造成漏洞的危险函数1作为flag值提交;

2.分析PHP源代码找到会造成漏洞的危险函数2作为flag值提交;

3.分析PHP源代码找到会造成漏洞的危险函数3作为flag值提交;

4.分析PHP源代码找到会造成漏洞的危险函数4作为flag值提交;

5.分析PHP源代码找到会造成漏洞的危险函数5作为flag值提交。

B-15任务十五:Windows操作系统渗透测试(一,二,四,五)

*任务说明:仅能获取Server5的IP地址

1.通过本地PC中渗透测试平台Kali对服务器场景Server5进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务状态信息作为flag值提交;

Nmap -sV -p445 ip

  1. 找到网络适配器信息,将首选DNS服务器地址作为flag值提交;

17-010p/e 渗透进去然后查看

3.找到桌面上111文件夹中后缀为.docx的文件,将文档内容作为flag值提交;

渗透进去爆破密码直接查看

  1. 找到回收站内的文档,将文档内容作为flag值提交;

在上一题基础上面做

5.获取系统最高账户管理员的密码,将密码作为flag值提交。

  爆破hash值得出密码

B-16任务十六:Linux操作系统渗透测试(一,二,四,五)

*任务说明:仅能获取Server4的IP地址

1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;

Nmap -sV -p21 ip

2.找到/var/www目录中的图片文件,将文件名称作为flag值提交;

通过枚举漏洞并渗透进去,然后查看文件名称

3.找到/var/www目录中的图片文件,将图中的英文单词作为flag值提交;

通过枚举漏洞并渗透进去,然后查看文件内容

4.找到/home/guest目录中的txt文件,将文件内容作为flag值提交;

通过枚举漏洞并渗透进去,然后查看文件内容

5.找到/root目录中的txt文件,将文件内容作为flag值提交。

通过枚举漏洞并渗透进去,然后查看文件内容

B-17任务十七:Web渗透测试

*任务说明:仅能获取Server5的IP地址

1.获取PHP的版本号作为flag值提交;(例如:5.2.14)

使用扫描工具,nikto nmap sqlmap进行探测扫描

2.获取MySQL数据库的版本号作为flag值提交;(例如:5.0.22)

3.获取系统的内核版本号作为flag值提交;(例如:2.6.18)

4.获取网站后台管理员admin用户的密码作为flag值提交;

5.找到/root目录中的txt文件,将文件内容作为flag值提交。

B-18任务十八:缓冲区溢出渗透测试(一,二,三,四)

*任务说明:仅能获取Server9的IP地址,Server9 FTP服务器用户名:admin,密码:123456

1.从靶机服务器场景FTP服务器中下载文件BO.py,编辑该Python程序文件,使该程序实现对Server9进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;

2.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server9进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;

3.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server9进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F3字符串,将该字符串作为flag值提交;

4.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server9进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F4字符串,将该字符串作为flag值提交;

5.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server9进行缓冲区溢出渗透测试的功能,成功渗透后找到Server9回收站内的文档,将文档内容作为flag值提交。

B-19任务十九:远程代码执行渗透测试(一,三,四,五)

*任务说明:仅能获取Server10的IP地址,Server10 FTP服务器用户名:admin,密码:123456

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;

2.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;

3.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F3字符串,将该字符串作为flag值提交;

4.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server10进行远程代码执行渗透测试的功能,填写该文件当中空缺的F4字符串,将该字符串作为flag值提交;

5.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server10进行远程代码执行测试的功能,成功渗透后找到Server10桌面上的文档,将文档内容作为flag值提交。

B-20任务二十:MS15034漏洞扫描与利用(三)

*任务说明:仅能获取Server10的IP地址

1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块,将回显结果中的漏洞披露时间作为flag值提交;(如:2015-10-16)

flag: 2015-10-16

2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块,将调用此模块的命令作为flag值提交;

flag: use 或者 use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

3.使用set命令设置目标IP,并检测漏洞是否存在,运行此模块,将回显结果中倒数第2行的最后一个单词作为flag值提交;

flag: complete

4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为flag值提交;

flag: completed

5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存,再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块,运行此模块并将回显结果中倒数第2行的最后一个单词作为flag值提交。

flag: complete

B-21任务二十一:MS12020漏洞扫描与利用(三,五)

*任务说明:仅能获取Server9的IP地址

1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为flag值提交;(如:2012-10-16)

flag: 2012-03-16

2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为flag值提交;

flag: use 或者 use auxiliary/scanner/rdp/ms12_020_check

3.使用set命令设置目标IP,并检测靶机是否存在漏洞,运行此模块,将回显结果中倒数第2行的最后一个单词作为flag值提交;

flag: complete

4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块,将运行此模块后回显结果中倒数第1行的最后一个单词作为flag值提交;

flag: completed

5.进入靶机关闭远程桌面服务,再次运行MS12020 RDP拒绝服务漏洞的攻击模块,运行此模块并将回显结果中倒数第2行的最后一个单词作为flag值提交。

flag: Unreachable

B-22任务二十二:MS17010漏洞扫描与利用(四,五)

*任务说明:仅能获取Server8的IP地址

1.通过本地PC中渗透测试平台Kali对靶机场景Server8进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交;

flag: -oX

2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为flag值提交;

flag: msfdb init

3.在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为flag值提交;

flag: hosts

4.在MSF工具中用search命令搜索搜索MS17010漏洞利用模块,将回显结果中的漏洞公开时间作为flag值提交;(如:2017-10-16)

flag: 2017-03-14

5.在MSF工具中调用MS17010漏洞攻击模块,并检测靶机是否存在漏洞,将回显结果中最后一个单词作为flag值提交。

flag: completed

B-23任务二十三:MS08067漏洞扫描与利用(四,五)

*任务说明:仅能获取Server9的IP地址

1.通过本地PC中渗透测试平台Kali对靶机场景Server9进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为flag值提交;

flag: -oX

2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为flag值提交;

flag: msfdb init

3.在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为flag值提交;

flag: hosts

4.在MSF工具中用search命令搜索搜索MS08067漏洞利用模块,将回显结果中的漏洞公开时间作为flag值提交;(如:2017-10-16)

flag: 2008-10-28

5.在MSF工具中调用MS08067漏洞攻击模块,并检测靶机是否存在漏洞,将回显结果中最后一个单词作为flag值提交。

flag: completed

;