P8A110-A120经典赛题

Web应用程序SQL Inject安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003用户:administrator密码:空

1.进入WebServ2003服务器场景,分析源文件login.php,找到提交的变量名,并将全部的变量名作为Flag(形式:[变量名1&变量名2&变量名3…&变量名n])提交;

查看sserver2003的IP地址

P8A110-A120经典赛题_第1张图片

访问WebServ2003服务器场景,分析源文件login.php

P8A110-A120经典赛题_第2张图片

P8A110-A120经典赛题_第3张图片

Flag:[usernm&passwd]

2.对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通过万能用户名、任意密码登录,并将万能用户名字符串中的固定部分去掉所有空格后作为Flag提交;

通过万能用户名、任意密码登录

P8A110-A120经典赛题_第4张图片

P8A110-A120经典赛题_第5张图片

Flag:'unionselect*fromusers--

3.进入WebServ2003服务器场景,"/"->"Employee Information Query",查看该页面源文件,找到提交的变量名,并将全部的变量名作为Flag(形式:[变量名1&变量名2&变量名3…&变量名n])提交;

查看"/"->"Employee Information Query"页面源文件

P8A110-A120经典赛题_第6张图片

P8A110-A120经典赛题_第7张图片

Flag:[usernm]

4.对该任务题目3页面注入点进行渗透测试,根据注入“_”的返回结果确定是注入点,并将注入后页面回显第1行作为Flag提交;

P8A110-A120经典赛题_第8张图片

Flag:Username:admin

5.通过对该任务题目4页面注入点进行SQL注入渗透测试,在WebServ2003服务器场景中添加账号“Hacker”,密码“P@ssword”,并将注入语句作为Flag提交;

对任务题目4页面注入点进行SQL注入渗透测试,在WebServ2003服务器场景中添加账号“Hacker”,密码“P@ssword”

P8A110-A120经典赛题_第9张图片

P8A110-A120经典赛题_第10张图片

可在server2003上查看用户是否添加成功

Flag:‘exec master.dbo.xp_cmdshell ‘net user Hacker P@ssword /add’--

6.进入WebServ2003服务器场景的C:\AppServ\www目录,找到QueryCtrl.php程序,使用 EditPlus工具分析并修改PHP源文件,使之可以抵御SQL注入渗透测试,并将修改后的PHP源文件中的 F1和F2作为Flag(形式:[F1]+[ F2])提交;

使用EditPlus工具分析并修改PHP源文件

P8A110-A120经典赛题_第11张图片

修改后

P8A110-A120经典赛题_第12张图片

Flag:[addslashes]+[ str_replace]

7.再次对该任务题目6页面注入点进行渗透测试,验证此次利用注入点对该WebServ2003服务器场景进行SQL注入渗透测试无效,并将测试后页面回显倒数第2行作为Flag提交。

再次对该任务题目6页面注入点进行渗透测试

P8A110-A120经典赛题_第13张图片

P8A110-A120经典赛题_第14张图片

Flag:Bad Keyword!

二层网络Sniffer监听安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003用户:administrator密码:空

1.PC2(虚拟机:WindowsXP)打开Ethereal,监听到PC2(虚拟机:WindowsXP)通过 Internet Explorer访问服务器场景的HTTP请求数据包,通过对该数据包的分析,确定该数据包中含有 PC2(虚拟机:WindowsXP)通过Internet Explorer访问服务器场景的用户名、密码,并将存放用户名的变量名和存放密码的变量名作为Flag(形式:存放用户名的变量名&存放密码的变量名)提交;

WindowsXP打开Ethereal

P8A110-A120经典赛题_第15张图片

P8A110-A120经典赛题_第16张图片

P8A110-A120经典赛题_第17张图片

查看server2003的ip地址

P8A110-A120经典赛题_第18张图片

使用xp的ie浏览器访问server2003的服务器场景

P8A110-A120经典赛题_第19张图片

停止抓包

P8A110-A120经典赛题_第20张图片

找到存放用户名的变量名和存放密码的变量名

P8A110-A120经典赛题_第21张图片

Flag: usernm&passwd

2.在PC2(虚拟机:WindowsXP)和PY-B7中的WebServ2003服务器场景之间建立IPSec VPN,阻止Sniffer监听渗透测试,PC2(虚拟机:WindowsXP)通过Ping访问WebServ2003服务器,将第1个数据包的回显结果作为Flag提交;

WindowsXP和PY-B7中的WebServ2003服务器场景之间建立IPSec VPN

P8A110-A120经典赛题_第22张图片

P8A110-A120经典赛题_第23张图片

P8A110-A120经典赛题_第24张图片

P8A110-A120经典赛题_第25张图片

P8A110-A120经典赛题_第26张图片

P8A110-A120经典赛题_第27张图片

P8A110-A120经典赛题_第28张图片

P8A110-A120经典赛题_第29张图片

P8A110-A120经典赛题_第30张图片

P8A110-A120经典赛题_第31张图片

P8A110-A120经典赛题_第32张图片

P8A110-A120经典赛题_第33张图片

P8A110-A120经典赛题_第34张图片

P8A110-A120经典赛题_第35张图片

P8A110-A120经典赛题_第36张图片

P8A110-A120经典赛题_第37张图片

P8A110-A120经典赛题_第38张图片

P8A110-A120经典赛题_第39张图片

P8A110-A120经典赛题_第40张图片

P8A110-A120经典赛题_第41张图片

P8A110-A120经典赛题_第42张图片

P8A110-A120经典赛题_第43张图片

P8A110-A120经典赛题_第44张图片

P8A110-A120经典赛题_第45张图片

P8A110-A120经典赛题_第46张图片

P8A110-A120经典赛题_第47张图片

P8A110-A120经典赛题_第48张图片

P8A110-A120经典赛题_第49张图片

P8A110-A120经典赛题_第50张图片

P8A110-A120经典赛题_第51张图片

P8A110-A120经典赛题_第52张图片

P8A110-A120经典赛题_第53张图片

P8A110-A120经典赛题_第54张图片

P8A110-A120经典赛题_第55张图片

P8A110-A120经典赛题_第56张图片

P8A110-A120经典赛题_第57张图片

P8A110-A120经典赛题_第58张图片

P8A110-A120经典赛题_第59张图片

Server2003也进行相同的配置

P8A110-A120经典赛题_第60张图片

P8A110-A120经典赛题_第61张图片

P8A110-A120经典赛题_第62张图片

P8A110-A120经典赛题_第63张图片

P8A110-A120经典赛题_第64张图片

P8A110-A120经典赛题_第65张图片

P8A110-A120经典赛题_第66张图片

P8A110-A120经典赛题_第67张图片

P8A110-A120经典赛题_第68张图片

P8A110-A120经典赛题_第69张图片

P8A110-A120经典赛题_第70张图片

P8A110-A120经典赛题_第71张图片

P8A110-A120经典赛题_第72张图片

WindowsXP)通过Ping访问WebServ2003服务器,将第1个数据包的回显结果作为Flag

P8A110-A120经典赛题_第73张图片

Flag:

Negotiating IP Security.

3.PC2(虚拟机:WindowsXP)再次打开Ethereal,监听PC2(虚拟机:WindowsXP)访问 WebServ2003服务器场景HTTP流量,验证此时PC2(虚拟机:WindowsXP)Ethereal中无法明文显示PC2(虚拟机:WindowsXP)访问WebServ2003服务器场景的HTTP流量,并将Ethereal中显示该流量Protocol名称作为Flag提交

再次打开Ethereal,监听PC2(虚拟机:WindowsXP)访问WebServ2003服务器场景HTTP流量

P8A110-A120经典赛题_第74张图片

P8A110-A120经典赛题_第75张图片

Flag:ESP

数据库安全加固

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003用户:administrator密码:空

bt5

用户:root密码:toor

1.对服务器场景WebServ2003安装补丁,使其中的数据库Microsoft SqlServer2000能够支持远程连接,并将补丁包程序所在目录名称作为Flag提交;

找到该补丁包并安装

P8A110-A120经典赛题_第76张图片

P8A110-A120经典赛题_第77张图片

P8A110-A120经典赛题_第78张图片

P8A110-A120经典赛题_第79张图片

P8A110-A120经典赛题_第80张图片

P8A110-A120经典赛题_第81张图片

P8A110-A120经典赛题_第82张图片

P8A110-A120经典赛题_第83张图片

Flag:SQL2KSP4

2.对服务器场景WebServ2003安装补丁,使其中的数据库Microsoft SqlServer2000能够支持远程连接,在安装补丁后的服务器场景中运行netstat –an命令,将回显的数据库服务连接状态作为Flag提交;

P8A110-A120经典赛题_第84张图片

Flag:TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING

3.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务扫描渗透测试,并将扫描结果作为Flag提交;

P8A110-A120经典赛题_第85张图片

Flag:1433/tcp open ms-sql-s Microsoft SQL Server 2000 8.00.2039;SP4

4.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令暴力破解(使用PC2中的渗透测试平台中的字典文件superdic.txt),并将破解结果中的最后一个字符串作为 Flag提交;

P8A110-A120经典赛题_第86张图片

P8A110-A120经典赛题_第87张图片

设置字典路径

设置目标ip

P8A110-A120经典赛题_第88张图片

Flag:‘root’

5.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务扩展存储过程进行利用,删除WebServ2003服务器场景C:\1.txt,并将渗透测试利用命令以及渗透测试平台run结果第1行回显作为Flag提交;

Flag:[*]SQL Query:EXEC master..xp_cmdshell ‘cmd.exe /c del c:\1.txt’

6.通过对服务器场景WebServ2003的数据库服务进行安全加固,阻止PC2中渗透测试平台对其进行数据库超级管理员密码暴力破解渗透测试,并将加固身份验证选项中的最后一个字符串作为Flag提交:

P8A110-A120经典赛题_第89张图片

P8A110-A120经典赛题_第90张图片

P8A110-A120经典赛题_第91张图片

P8A110-A120经典赛题_第92张图片

Flag:Windows[W]

7.验证在WebServ2003的数据库服务进行安全加固后,再次通过PC2中渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令进行暴力破解(使用PC2中的渗透测试平台中的字典文件superdic.txt),并将破解结果的上数第3行内容作为Flag提交;

加固后再次通过PC2中渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令进行暴力破解

P8A110-A120经典赛题_第93张图片

Flag:failed to login as 'sa'

Web应用程序SQL Inject安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003用户:administrator密码:空

1.对服务器场景:WebServ2003的Web开发环境进行配置,使其能够支持数据抽象层技术,并将配置文件(C:\windows\php.ini)增加行作为Flag(形式:行1|行2|…|行n)提交:

P8A110-A120经典赛题_第94张图片

修改完成后重启服务器生效 Flag:extension=php_pdo.dll|extension=php_pdo_mssql.dll

2.进入WebServ2003服务器场景目录,找到login.php页面参数提交到达程序文件,分析并使用 EditPlus工具修改该文件,通过数据抽象层技术的运用,使之可以抵御SQL注入渗透测试,并填写 loginAuth.php文件中空缺的F1、F2、F3的值,并提交Flag(形式:F1|F2|F3);

首先去掉下面这段代码的注释

然后将上面这段代码注释

P8A110-A120经典赛题_第95张图片

修改下面这段代码

P8A110-A120经典赛题_第96张图片

F1:prepare($sql)

F2:execute(array($username,$password))

F3:fetch()

3.再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行SQL注入渗透测试无效,并将回显页面的源文件内容作为Flag提交;

再次注入

无法成功

P8A110-A120经典赛题_第97张图片

查看源文件

P8A110-A120经典赛题_第98张图片

P8A110-A120经典赛题_第99张图片

Flag:Login Failure!
Please Relogin!

PS:
再次将上面这段代码的注释去掉

将下面这段代码注释

P8A110-A120经典赛题_第100张图片

再次进行渗透发现可以成功,说明实验成功

P8A110-A120经典赛题_第101张图片

P8A110-A120经典赛题_第102张图片
 

Web应用程序文件包含安全攻防

任务环境说明:

服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:Microsoft Windows2003 Server

服务器场景安装服务/工具1:Apache2.2;服务器场景安装服务/工具2:Php6;

服务器场景安装服务/工具3:Microsoft SqlServer2000;服务器场景安装服务/工具4:EditPlus;

网络拓扑:01-WebServ2003--02-AttWinXp

windows server 2003用户:administrator密码:空

1.访问WebServ2003服务器场景,"/"->" Display Uploaded's File Content",分析该页面源程序,找到提交的变量名,并将该变量名作为Flag(形式:name=“变量名”)提交;

查看server2003的ip地址

P8A110-A120经典赛题_第103张图片

可以使用万能用户、任意密码登录

' union select * from users--        

P8A110-A120经典赛题_第104张图片

P8A110-A120经典赛题_第105张图片

点击

P8A110-A120经典赛题_第106张图片

P8A110-A120经典赛题_第107张图片

Flag:name="filename"

2.对该任务题目1页面注入点进行渗透测试,通过php://filter协议使当前页面以Base64编码方式回显WebServ2003服务器场景访问日志文件:AppServ/Apache2.2/logs/flag.log的内容,并将注入语句作为Flag提交;

P8A110-A120经典赛题_第108张图片

Flag:php://filter/read=convert.base64-encode/resource=../Apache2.2/logs/flag.log

3.对该任务题目2页面注入点进行注入以后,将当前页面以Base64编码方式回显内容作为Flag提交;

P8A110-A120经典赛题_第109张图片

Flag:V2l0aCBncmVhdCBwb3dlciBjb21lcyBncmVhdCByZXNwb25zaWJpbGl0eS4=

4.通过PHP函数对题目3中Base64编码回显内容进行解码,并将解码内容作为Flag提交;

P8A110-A120经典赛题_第110张图片

输入php://filter/read=convert-encode/resource=../Apache2.2/logs/flag.log

P8A110-A120经典赛题_第111张图片

Flag:With great power comes great responsibility.

5.进入WebServ2003服务器场景的目录,找到DisplayFileCtrl.php文件,使用EditPlus工具打开并填写该文件中空缺的F1、F2、F3、F4的值,使之可以抵御文件包含渗透测试,并提交Flag(形式: F1|F2|F3|F4);

首先注释下面这段代码

P8A110-A120经典赛题_第112张图片

修改上面这段

P8A110-A120经典赛题_第113张图片

F1:..

F2:strstr

F3:empty

F4:@readfile

6.再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点对WebServ2003服务器场景进行文件包含渗透测试无效,并将回显页面源文件内容作为Flag提交;

再次进行渗透

P8A110-A120经典赛题_第114张图片

P8A110-A120经典赛题_第115张图片

查看源文件

P8A110-A120经典赛题_第116张图片

Flag:Illegal input!
Display Uploaded's File Content


ARP扫描渗透测试

任务环境说明:

服务器场景:CentOS5.5(用户名:root;密码:123456)服务器场景操作系统:CentOS5.5

网络拓扑:01-CentOS5.5--Ubuntu

centos5.5用户:root

密码:123456

bt5

用户:root密码:toor

1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作使用命令中固定不变的字符串作为Flag提交;

P8A110-A120经典赛题_第117张图片

P8A110-A120经典赛题_第118张图片

Flag:arping –c 5

2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作结果的最后1行,从左边数第2个数字作为Flag提交;

P8A110-A120经典赛题_第119张图片

Flag:5

3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具 Metasploit中arp_sweep模块),并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag(形式:字符串1/字符串2/字符串3/…/字符串n)提交;

P8A110-A120经典赛题_第120张图片Flag:auxiliary/scanner/discovery

4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具 Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中 arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交;

P8A110-A120经典赛题_第121张图片

Flag:completed

5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具 Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中 arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交;

P8A110-A120经典赛题_第122张图片

Flag:appears

6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具 Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中 arp_sweep模块的运行命令字符串作为Flag提交;

P8A110-A120经典赛题_第123张图片

Flag:run

操作系统及应用程序扫描渗透测试

任务环境说明:

服务器场景:CentOS5.5(用户名:root;密码:123456)服务器场景操作系统:CentOS5.5

网络拓扑:01-CentOS5.5--Ubuntu

bt5

用户:root密码:toor

centos5.5用户:root

密码:123456

1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

查看centos5.5的IP

P8A110-A120经典赛题_第124张图片

使用渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试

P8A110-A120经典赛题_第125张图片

Flag:sP

2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试(使用工具nmap),并将该操作显示结果的上数第3行左数第3个单词作为Flag提交;

P8A110-A120经典赛题_第126张图片

Flag:up

3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

P8A110-A120经典赛题_第127张图片

Flag:A

4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果的最后1行最后1个单词作为Flag提交;

P8A110-A120经典赛题_第128张图片

Flag:seconds

5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具 nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

P8A110-A120经典赛题_第129张图片

Flag:O

6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具 nmap,使用必须要使用的参数),并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;

P8A110-A120经典赛题_第130张图片

Flag:Linux 2.6.9 – 2.6.30

7.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;

P8A110-A120经典赛题_第131张图片

Flag:sV

8.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果的SSH服务版本信息字符串作为Flag提交;

P8A110-A120经典赛题_第132张图片

Flag:OpenSSH 4.3 (protocol 2.0)

ARP协议渗透测试

任务环境说明:

服务器场景:CentOS5.5

服务器场景操作系统:CentOS5.5

服务器场景用户名:root,密码:123456网络拓扑:01-CentOS5.5--Ubuntu centos5.5

用户:root

密码:123456

bt5

用户:root密码:toor

1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;

(arp_spoof.py脚本功能见该任务第6题)

P8A110-A120经典赛题_第133张图片

Flag1:time

2.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag2字符串,将该字符串作为Flag值(形式:Flag2字符串)提交;

(arp_spoof.py脚本功能见该任务第6题)

P8A110-A120经典赛题_第134张图片

Flag2:Ether().'ff:ff:ff:ff:ff:ff'

3.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag3字符串,将该字符串作为Flag值(形式:Flag3字符串)提交;

(arp_spoof.py脚本功能见该任务第6题)

P8A110-A120经典赛题_第135张图片

Flag3:dst

4.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;

(arp_spoof.py脚本功能见该任务第6题)

P8A110-A120经典赛题_第136张图片

Flag4:type.0x0806

5.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_spoof.py文件,填写该文件当中空缺的Flag5字符串,将该字符串作为Flag值(形式:Flag5字符串)提交;

(arp_spoof.py脚本功能见该任务第6题)

P8A110-A120经典赛题_第137张图片

Flag5:ARP().psrc.pdst.packet.eth/arp.'192.168.1.1'.sendp

6.在虚拟机操作系统:Ubuntu Linux 32bit下执行arp_spoof.py文件,对靶机服务器进行ARP Spoofing渗透测试,使该渗透测试能够使靶机服务器场景ARP缓存中记录中的攻击机MAC地址对应IP地址192.168.1.1,将此时靶机服务器场景ARP缓存记录中的攻击机MAC地址对应IP地址192.168.1.1条目内容作为Flag值(形式:该条目内容的第1个字符串+第2个字符串+第3个字符串)提交;

P8A110-A120经典赛题_第138张图片

P8A110-A120经典赛题_第139张图片

P8A110-A120经典赛题_第140张图片

P8A110-A120经典赛题_第141张图片

Flag6:?+(192.168.1.1)+at

暴力破解密码字典生成渗透测试

任务环境说明:

服务器场景名称:WebServ2003

服务器场景安全操作系统:Microsoft Windows2003 Server服务器场景安装中间件:Apache2.2;

服务器场景安装Web开发环境:Php6;

服务器场景安装数据库:Microsoft SqlServer2000;服务器场景安装文本编辑器:EditPlus;

服务器场景用户名:administrator,密码:空

网络拓扑:01-CentOS5.5--Ubuntu centos5.5

用户:root

密码:123456

bt5

用户:root密码:toor

1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的dicgenerate.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;

(dicgenerate.py脚本功能见该任务第6题)

编辑arp_dicgenerate.py脚本

修改前

P8A110-A120经典赛题_第142张图片

Flag1:0

P8A110-A120经典赛题_第143张图片

2.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的dicgenerate.py文件,填写该文件当中空缺的Flag2字符串,将该字符串作为Flag值(形式:Flag2字符串)提交;

(dicgenerate.py脚本功能见该任务第6题)

Flag2:open

P8A110-A120经典赛题_第144张图片

3.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的dicgenerate.py文件,填写该文件当中空缺的Flag3字符串,将该字符串作为Flag值(形式:Flag3字符串)提交;

(dicgenerate.py脚本功能见该任务第6题)

Flag3:l

P8A110-A120经典赛题_第145张图片

4.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的dicgenerate.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;

(dicgenerate.py脚本功能见该任务第6题)

Flag4:write

P8A110-A120经典赛题_第146张图片

5.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的dicgenerate.py文件,填写该文件当中空缺的Flag5字符串,将该字符串作为Flag值(形式:Flag5字符串)提交;

(dicgenerate.py脚本功能见该任务第6题)

Flag5:close

P8A110-A120经典赛题_第147张图片

6.在虚拟机操作系统:Ubuntu Linux 32bit下执行dicgenerate.py文件,使系统中生成含列表中所有字符的4位密码字典文件,将系统执行dicgenerate.py文件后,屏幕上打印的最后1行字符串(字典中密码的个数)作为Flag值提交;

运行python脚本

Flag:81

P8A110-A120经典赛题_第148张图片

Linux系统安全加固

任务环境说明:

服务器场景:CentOS5.5(用户名:root;密码:123456)服务器场景操作系统:CentOS5.5

网络拓扑:01-CentOS5.5--Ubuntu

centos5.5用户:root

密码:123456

bt5

用户:root密码:toor

任务环境说明:

服务器场景:CentOS5.5(用户名:root;密码:123456)服务器场景操作系统:CentOS5.5

网络拓扑:01-CentOS5.5--Ubuntu

centos5.5用户:root

密码:123456

bt5

用户:root密码:toor

1.通过PC2中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试,并将扫描结果上数第5行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)提交;

P8A110-A120经典赛题_第149张图片

P8A110-A120经典赛题_第150张图片

Flag:PORT|STATE|SERVICE|VERSION

2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解(使用PC2中的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空格之间的字符串作为Flag提交;

P8A110-A120经典赛题_第151张图片

P8A110-A120经典赛题_第152张图片

P8A110-A120经典赛题_第153张图片

Flag: ‘root’:‘123456’

3.通过PC2中渗透测试平台打开已经建立的会话,在与CentOS5.5的会话中新建用户admin,并将该用户提权至root权限,并将新建用户admin并提权至root权限全部命令作为Flag(形式:命令1|命令2|…|命令n)提交;

P8A110-A120经典赛题_第154张图片

Flag:useradd test|passwd test|usermod –g root test

4.修改并在原目录下编译、运行./root/autorunp.c木马程序,使该木马程序能够实现远程连接 8080端口,并在该端口上运行/bin/sh命令行程序,并将运行./root/autorunp.c木马程序以及运行后的系统网络连接状态(netstat -anpt)增加行内容作为Flag提交;

Flag:tcp 0 0.0.0.0:8080 0.0.0.0:* LISTEN

5.将autorunp.c木马程序设置为系统启动后自动加载,并转入系统后台运行,并将在配置文件中增加的内容作为Flag提交;

新建一个文件添加如下内容使其可转入后台运行

P8A110-A120经典赛题_第155张图片

给该文件赋予可执行权限

使脚本可以开机自启

重启虚拟机

Flag:/root/autorunp&

6.重新启动CentOS5.5服务器场景,通过PC2中渗透测试平台NETCAT远程打开CentOS5.5服务器场景./bin/sh程序,并运行查看IP地址命令,并将运行该命令需要输入的字符串作为Flag提交;

Bt5使用NETCAT远程打开服务器场景并查看ip地址

P8A110-A120经典赛题_第156张图片

Flag:/sbin/ifconfig

服务端口扫描渗透测试

任务环境说明:

服务器场景:CentOS5.5

服务器场景操作系统:CentOS5.5

服务器场景用户名:root,密码:123456网络拓扑:01-CentOS5.5--Ubuntu centos5.5

用户:root

密码:123456

bt5

用户:root密码:toor

1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的PortScan.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;

(PortScan.py脚本功能见该任务第6题)

编辑PortScan.py脚本

修改前

P8A110-A120经典赛题_第157张图片

Flag1:socket

P8A110-A120经典赛题_第158张图片

2.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的PortScan.py文件,填写该文件当中空缺的Flag2字符串,将该字符串作为Flag值(形式:Flag2字符串)提交;

(PortScan.py脚本功能见该任务第6题)

Flag:1025

P8A110-A120经典赛题_第159张图片

3.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的PortScan.py文件,填写该文件当中空缺的Flag3字符串,将该字符串作为Flag值(形式:Flag3字符串)提交;

(PortScan.py脚本功能见该任务第6题)

Flag:socket.socket

P8A110-A120经典赛题_第160张图片

4.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的PortScan.py文件,填写该文件当中空缺的Flag4字符串,将该字符串作为Flag值(形式:Flag4字符串)提交;

(PortScan.py脚本功能见该任务第6题)

Flag4:portscan

P8A110-A120经典赛题_第161张图片

5.在虚拟机操作系统:Ubuntu Linux 32bit下执行PortScan.py文件,对靶机服务器(将脚本中 RHOST改为对应的目标ip)进行TCP服务端口号(1-1024)扫描渗透测试,使该渗透测试结果能够在屏幕上打印出靶机服务器的TCP服务端口号(1-1024)当中开放的端口,将PortScan.py文件执行以后,屏幕上的打印结果中的最后一行,最后一个单词字符串作为Flag值提交;

填写靶机服务器的ip地址

P8A110-A120经典赛题_第162张图片

运行python脚本

Flag:Open

你可能感兴趣的:(磐云P系列,中职组网络安全,网络,安全,系统安全,网络安全,安全威胁分析,web安全,计算机网络)