2021年网络安全省赛--服务器内部信息获取解析（中职组）

2021年省赛服务器内部信息获取解析

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息，将服务器端口号作为flag提交
（如果有多个端口以;分割，如11;22;33）；
2.将服务器中tmp文件夹下的字典下载至本地，并将字典中最后一位用户名作为flag提交；
3.应用工具获取服务器中黑客账户（hacker）的密码。并将黑客的密码作为flag提交；
4.在服务器中查看sudo软件的版本，将sudo的版本号作为flag提交；
5.在服务器中登录恶意用户，查看恶意用户在服务器中输入的第一条指令，将指令作为flag提交；
6.在服务器中查看用户信息，将最后一个用户的用户名作为flag提交；

三、竞赛任务书内容
（一）拓扑图

任务环境说明：Linux20210510
服务器场景操作系统：未知 （关闭连接）
服务器场景操作系统：Linux（封闭靶机）
用户名:test密码：123456

1.收集服务器场景中的服务信息。