标签：文件 场景 渗透 中职 赛项 网络空间 提交 服务器 root

任务一：文件MD5校验
任务环境说明：
 服务器场景：CentOS6.8（用户名：root；密码：123456）
 服务器场景操作系统：CentOS6.8

1. 进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum工具来计算出该文件的md5值，并将计算该文件md5的命令的字符串作为flag进行提交；

2. 进入虚拟机操作系统：CentOS 6.8中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为flag进行提交；

3. 进入虚拟机操作系统：CentOS 6.8中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为flag进行提交；

4. 进入虚拟机操作系统：CentOS 6.8，使用md5sum工具来计算/etc/passwd文件的md5值，并将改md5值导入到passwd.md5文件中，并将该命令的字符串作为flag进行提交；

5. 进入虚拟机操作系统：CentOS 6.8，创建一个新的用户，用户名为user6，密码为123456。再次计算/etc/passwd的md5值，并将该值与passwd.md5文件中的值进行对比，并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交。

任务二：数据库安全加固
任务环境说明：
 服务器场景：CentOS6.8（用户名：root；密码：123456）
 服务器场景操作系统：CentOS6.8

1. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查看数据库版本号的命令作为flag提交；

2. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查询到的数据库版本号作为flag提交；

3. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库列表，将查看数据库列表的命令作为flag提交；

4. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入mysql数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，将该用户的用户名作为flag提交；（如有多个可以从任意 IP 地址访问的用户，提交形式为用户名|用户名|用户名|用户名）

5. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入mysql数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，使用drop命令将该用户删除，将操作命令作为flag提交。

6. 进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入mysql数据库，改变默认 mysql 管理员的名称，将系统的默认管理员root 改为 admin，防止被列举，将操作命令作为flag提交。

任务三：Linux操作系统渗透测试
任务环境说明：
 服务器场景：Linux2020
 服务器场景操作系统：Linux（版本不详）（关闭链接）

1. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交；

2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；

3. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；

4. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交；

5. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交；

6. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交；

7. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交；

8. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交；

9. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。

任务四：Web安全之综合渗透测试-2
任务环境说明：
 服务器场景：Web2003-2
 服务器场景用户名、密码：未知（关闭链接）

1. 通过URL访问http://靶机IP/1，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

2. 通过URL访问http://靶机IP/2，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

3. 通过URL访问http://靶机IP/3，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

4. 通过URL访问http://靶机IP/4，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

5. 通过URL访问http://靶机IP/5，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

6. 通过URL访问http://靶机IP/6，对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交；

（三）第二阶段任务书（300）
假定各位选手是某电子商务企业的信息安全工程师，负责企业某些服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这些服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息，请使用PC的谷歌浏览器登录实战平台。
靶机服务器环境说明：
场景1：HZLinux（用户名：root，密码：123456），服务器操作系统：CentOS（版本不详）；
注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中；
4.在登录自动评分系统后，提交对手靶机服务器的Flag值，同时需要指定对手靶机服务器的IP地址；
5. HZLinux不允许关闭的端口为 21、22、23、80；
6.系统加固时需要保证靶机对外提供服务的可用性，服务只能更改配置，不允许更改内容；
7.本环节是对抗环节，不予补时。

可能的漏洞列表如下：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。

标签：文件,场景,渗透,中职,赛项,网络空间,提交,服务器,root
来源： https://blog.csdn.net/hesysd/article/details/112158054

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。