2023中职网络安全技能竞赛新题

B-8:Linux操作系统渗透测试
任务环境说明:
✓ 服务器场景:Server2380(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1. 找出Apache的版本号作为Flag值(例如:2.2.15)提交;
2. 找出Samba服务器的版本号作为Flag值(例如:5.0.22)提交;
3. 找出系统内核版本号作为Flag值(例如:2.6.18)提交;
4. 找出网站跟路径下的图片内容作为Flag值提交;
5. 找出/root目录中的txt文件,将文件内容为Flag值提交;
B-9:逆向分析及破解

任务环境说明:
✓ 服务器场景:FTPServer20230521(开放链接)
✓ 用户名:crackme密码:crackme123
1.​找从靶机上下载CrackMe.exe,分析该文件,请提交该程序的逻辑验证函数。提交格式:XXXX;
2.​提交程序校验成功后的返回值。提交格式:XXXX;
3.​将程序关键代码处偏移量进行提交。 提交格式: 0xXXXXXX;
4.​提交程序关键字符串。提交格式:0xXXXX
5. 破解该程序,提交flag的值。提交格式:XXXX
B-10:系统漏洞利用与提权

任务环境说明:
✓ 服务器场景:Server2217(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1. 对靶机进行系统服务及版本扫描安全渗透测试,并将该操作结果中8081端口对应的服务版本信息字符串作为Flag值提交; 
2. 将获取到的当前web权限,作为Flag提交;
3. 找出系统jetty中间价启动目录,将其路径作为Flag提交;
4. 提交所利用的提权文件,将该文件名作为Flag提交;
5. 将/root目录下唯一一个txt文件的内容作为Flag提交

你可能感兴趣的:(中职网络空间安全,服务器,linux,运维,安全)