您现在的位置是:首页 >学无止境 >2023年网络安全比赛--Windows渗透测试中职组(超详细)网站首页学无止境

2023年网络安全比赛--Windows渗透测试中职组(超详细)

落寞的魚丶 2023-06-04 12:00:02
简介2023年网络安全比赛--Windows渗透测试中职组(超详细)

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;
2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;
3.将目标服务器中SQL-Server数据库低权限(无法通过数据库指令执行系统命令)用户的密码作为Flag值提交;
4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;
5.找到C:Windowssystem32文件夹中266437文件夹中后缀为.docx的文件,将文档内容作为Flag值提交。

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
任务环境说明:
✓ 服务器场景:20221219win(关闭链接)
✓ 服务器场景操作系统:未知(版本不详)
1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500ÿ

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。