2022-浙江B模块

需要环境请私信博主！！！

（三）B模块安全事件响应/网络安全数据取证/应用安全（400分）

B-1：Windows操作系统渗透测试

任务环境说明：

• 服务器场景：Server2003（开放链接）
• 服务器场景操作系统：Windows7

1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；
2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap -s -p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）
3. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将破解成功的密码当做FLAG进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）
4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；
5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中system文件使用reg相关命令提取，将完整命令作为FLAG提交；
6. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取teltest密码信息，将提取信息的命令作为FLAG提交;
7. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取administrators密码信息，将提取到的hash值作为FLAG提交;

B-2：Linux操作系统渗透测试

任务环境说明：

• 服务器场景：Server18-2（关闭链接）
• 服务器场景操作系统：Linux（版本不详）

1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试，并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交；
2. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交；
3. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交；
4. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试，将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为FLAG提交；
5. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试，将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。

B-3：Linux系统渗透提权

任务环境说明：

• 服务器场景：Server2204（关闭链接）
• 用户名：hacker        密码：123456

1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
3. 使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
4. 使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
5. 使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
6. 使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

B-4：私钥暴力破解攻击

任务环境说明：

• 服务器场景：Server2211（关闭链接）
• FTP用户名：匿名用户

1. 通过渗透机访问靶机FTP服务，获取FTP服务中的Python文件，将Python文件的文件名作为Flag值提交；
2. 完善获取的Python文件，填写该文件当中空缺的Flag1 字符串，并将该字符串作为 Flag 值提交；
3. 继续完善Python文件，填写该文件当中空缺的Flag2字符串，并将该字符串作为 Flag 值提交；
4. 继续完善Python文件，填写该文件当中空缺的Flag3字符串，并将该字符串作为 Flag 值提交；
5. 继续完善Python文件，填写该文件当中空缺的Flag4字符串，并将该字符串作为 Flag 值提交；
6. 继续完善Python文件，填写该文件当中空缺的Flag5字符串，并将该字符串作为 Flag 值提交；
7. 将完善好的Python文件在 Kali上执行，将执行成功后的“Success”后面的内容作为 Flag 值提交。

B-5：编码信息获取

任务环境说明：

• 服务器场景：FTPServer20220509(关闭链接)
• FTP用户名:codeinfoacq密码：codeinfoacq:

1. 从靶机服务器的FTP上下载wire0078.pcap，分析该文件，找出关键信息所属的区域，将区域名称作为Flag进行提交。
2. 分析该文件，找出关键信息，将有效数据包长度作为Flag进行提交。
3. 分析该文件，找出关键信息，将第5条有效信息的关键部分以16进制数值作为Flag进行提交。
4. 分析该文件，找出关键信息，将第10条有效信息的关键部分以16进制数值作为Flag进行提交。
5. 分析该文件，找出关键信息，将找到的Flag值进行提交。

B-6：逆向分析及隐写

任务环境说明：

• 服务器场景：FTPServer20220509(关闭链接)
• FTP用户名:PE01密码：PE01
• C语言：渗透机Windows7（Embarcadero Dev-C++）

1. 从靶机服务器的FTP上下载PE01文件，对PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2. 对PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3. 对PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4. 对PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5. 对PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；