[中科磐云]网络安全实战模拟
[中科磐云]网络安全实战模拟
B阶段模拟题:
任务一、应急响应
任务说明:只能获得靶机IP
1.黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交。
靶机WEB页面:
解题思路:
方法一:题目提到了要提交标题可以无脑的提交一波
方法二:通过nmap扫描靶机开启的端口
可以看到靶机开启了很多端口我们先从最简单的端口先尝试一下3389的弱密码:
Administrator:123456
密码正确!成功进入靶机接下来我们查看WEB文件
Windows的web文件路径通常默认为:C:/inetpub/wwwroot
一个一个查看发现在3.php中存在一句话
所以在WEB页面查找到3.php对应的标题
所以flag为:skills
提交得分
2.黑客攻入本地的数据库服务器,并添加了除admin以外的具有一个管理员权限的超级用户,将此用户的密码作为flag值提交。
用kali连接发现不能远程连接靶机数据库所以在靶机本地登录再次尝试弱密码root:root
flag:ae1rfy9e,成功得分
3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了Administrator用户以外的其他超级管理员用户,然后在命令行窗口输入net user,将Administrator右边第一个单词作为flag值提交。
删除除了Admin以外的管理员用户然后在cmd中查看用户Administrator右边的单词
flag:Desktop
4.黑客修改了服务器的启动内容,请你删除不必要的启动项程序,将该启动项程序的名称作为flag值提交。(如有多个名称之间以英文逗号分隔,例hello,test)
两个启动项但是其中一个是没必要的启动项所以提交Test(题目有点扰乱思路)
5.黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马,将木马文件名作为flag值提交。
观察桌面有什么应用程序,除了浏览器就是putty了(有点扯)
[中科磐云]网络安全实战模拟相关推荐
- 中科磐云 隐写术应用
*任务说明:Server2 用户名:administrator,密码:123456 1.找出文件夹1 中的文件,将文件中的隐藏信息作为Flag 值提 交: ctrl^C即可拿到flag flag{se ...
- 2023年安徽省职业院校“磐云杯”网络安全竞赛任务书
2023年安徽省职业院校"磐云杯"网络安全竞赛 任务书 一.竞赛时间 总计:360分钟 三.竞赛任务书内容 (一)拓扑图 (二)A模块基础设施设置/安全加固(200分) 一.项目和 ...
- 风云叱咤,尚硅谷云原生实战教程(下篇)发布
摘要:企业级容器云实战,真正实现云上亿级流量永不宕机! 若逢新雪初霁,满月当空. 他带笑向我们走来, 月色与雪色间,他是第三种绝色. 他浑身上下都是宝, 上知天文,下晓地理,中通人和, 他就是我们的老 ...
- 2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 一.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Wireshark数据包分析 ...
- 阿里云Kubernetes实战2–搭建基础服务
前言: 在系列的第一篇文章中,我已经介绍过如何在阿里云基于kubeasz搭建K8S集群,通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程.文章写于4月,忙碌了小半年后,我才有时间 ...
- 盘点 2022 云原生实战峰会产品发布
今天,2022 云原生实战峰会正式开幕! 大会上,阿里云正式发布业内首个多活领域开源项目 AppActive,AppActive 建立在阿里巴巴大规模生产应用系统实践之上,经过 9 年的演进,内部实践 ...
- 看云原生实战就来这里,侬晓得伐?
云原生从最开始的互联网行业起步,已经逐渐扩散到金融.政务.物流等各行各业,形成了一种千行百业拥抱云原生的现象. 云原生的技术和产品帮助企业把基本服务先打通,提升了技术效率,降低了资源成本,提高了研发效 ...
- 邀请函|2021 云原生实战峰会,邀请您免费现场参会报名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XSoZZJ6j-1638454968318)(https://p3-juejin.byteimg.com/tos-cn- ...
- 2020 阿里云原生实战峰会即将开幕 云原生落地的正确姿势
来源|阿里巴巴云原生公众号 2020 的各种意外,让数字创新成为应对不确定性最为确定的发展动能.一方面,数字化成为提升企业核心竞争力的关键:另一方面,云原生取代传统 IT 成为企业数字化最短路径,加速 ...
最新文章
- Linux配置SSH无密码登陆
- Outlook数据提取工具readpst
- IDEA mybatis-generator 逆向工程
- c++tcp接收文件缓存多大合适_必知必会的TCP/IP知识
- 登录mysql报错2059_navicat连接mysql报错2059的解决方法
- API的非向后兼容性无论如何通常代表着一种比较差的设计
- 计算机类说课比赛视频,全国“xx杯”计算机类说课大赛课件一等奖作品:制作逐帧动画说课课件...
- 太赞了!刷题PDF终于在GitHub上开源了!覆盖字节、蚂蚁、腾讯等多家大厂真题...
- 【免费】某机构最新3980元机器学习/大数据课程高速下载,限量200份
- Atitit 数据查询法 目录 1. 数据查询语言QL (推荐)	1 1.1. Sql	1 1.2. 对象查询语言(OQL)	1 1.3. Atitit QL查询语言总结Jpql Ongl
- NWA Quality Analyst应用案例:在食品加工中选择和实施SPC软件
- Spring Bean 作用域
- python使用selenium大麦网抢票
- Activity获得焦点----onWindowFocusChanged
- 【调剂】2020年中科院上海光机所接收报考硕士研究生调剂生的通知
- Android | 音乐播放器(版本4)
- 计算机领域中的CAE,CAE
- 【工程化系列】逆向工程(反编译)
- 计算机进制小数位之间的转换,计算机进制之间相互转换
- 中国最美情诗100句