2022年中职网络安全竞赛——应用服务漏洞扫描与利用解析(详细)

Posted 旺仔Sec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2022年中职网络安全竞赛——应用服务漏洞扫描与利用解析(详细)相关的知识,希望对你有一定的参考价值。

应用服务漏洞扫描与利用

任务环境说明:

  • 服务器场景:Server2115
  • 服务器场景操作系统:未知(关闭链接)
  1. 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
  2. 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
  3. 通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;
  4. 查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;
  5. 使用该用户名及私钥登录靶机服务器,将服务器返回信息的第一行结尾的最后一个英文单词作为FLAG提交;
  6. 将私钥文件进行格式转换后进行解密,将成功解密出的密码作为FLAG提交;
  7. 利用靶机服务器上的溢出程序进行提权&

以上是关于2022年中职网络安全竞赛——应用服务漏洞扫描与利用解析(详细)的主要内容,如果未能解决你的问题,请参考以下文章

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题解析

2022年山东省中职组“网络安全”赛项比赛任务书正式赛题

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块

2022年-2023年中职网络安全web渗透任务整理合集

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A

2022年山东省职业院校技能大赛中职组“网络搭建与应用”赛项规程