2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)

B-5:网络安全事件响应

任务环境说明:

服务器场景:Server2216(开放链接)

用户名:root密码:123456

1、黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第1张图片

flag:/var/spool/cron/root

2、黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交; (多个路径之间以英文逗号分割,如:/etc/proc,/etc/my.cnf)

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第2张图片

flag:/root/1.sh,/root/2.sh,/var/spool/cron/root

3、黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为Flag值提交;

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第3张图片

flag:5555

4、黑客通过网络攻入本地服务器,将黑客暴力破解服务器的次数作为Flag值提交;

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第4张图片

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第5张图片

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第6张图片

flag:1716

5、黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;

2023年中职“网络安全”——B-5:网络安全事件响应(Server2216)_第7张图片

flag:20210420 03:28:39-03:43:24

6、黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。

flag:192.168.184.146,192.168.184.1

你可能感兴趣的:(中职网络安全,安全,应急响应)