2021年网络安全省赛--服务器内部信息获取解析(中职组)

2021年省赛服务器内部信息获取解析

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息,将服务器端口号作为flag提交
(如果有多个端口以;分割,如11;22;33);
2.将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;
3.应用工具获取服务器中黑客账户(hacker)的密码。并将黑客的密码作为flag提交;
4.在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;
5.在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;
6.在服务器中查看用户信息,将最后一个用户的用户名作为flag提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务环境说明:Linux20210510
服务器场景操作系统:未知 (关闭连接)
服务器场景操作系统:Linux(封闭靶机)
用户名:test密码:123456

1.收集服务器场景中的服务信息。

你可能感兴趣的:(服务器内部信息获取,ssh爆破,hydra使用)