2020 年省赛题目整理
任务一:暴力破解 (2019 山东省赛正式题)
任务环境说明:
服务器场景名称:sql008
服务器场景操作系统:Microsoft Windows2008 Server
服务器场景用户名:administrator;密码:未知
1. 使用渗透机场景 kali 中工具扫描服务器场景,将 iis 的版本号作为 ag 提交;
2. 使用渗透机场景 windows7 访问服务器场景,并下载某文件夹下的 web 目录下的
username.txt 和 wxl_pass_burp.txt,并将 username.txt 中的用户数量作为 ag
提
交;
3. 使用渗透机场景 windows7 访问服务器中的暴力破解首页,并将首页的 ag 提交;
4. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),
进入
基于表单的暴力破解进行账号密码的爆破,将爆破后返回的 ag 提交;
5. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),进
入
验证码绕过(on server)进行账号密码的爆破,将爆破后返回的 ag 提交;
6. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),进
入
验证码绕过(on client)进行账号密码的爆破,将爆破后返回的 ag 提交;
任务二:网站信息渗透提权
服务器场景名称:WP2019
服务器场景操作系统:CentOS6.8
服务器场景用户名:未知;密码:未知
渗透机场景:kali
渗透机用户名:root,密码:toor
渗透机场景:windows 7
渗透机用户名:administrator,密码:123456
1. 通过 PC(虚拟机:Kali)中渗透测试工具对服务器场景 WP2019 进行服务信息扫描
渗
透测试,并将该操作显示网站服务的版本作为 Flag 提交;;
2. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,并将网站 CMS 的版本作
为
ag 提交;
3. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,并将网站中的管理员账户
名
称作为 ag 提交;
4. 通过 PC(虚拟机:Kali)访问服务器场景 WP2019,使用渗透工具并对网站管理员账
户密码进行渗透,将管理员账户密码中作为 ag 提交;(字典在/WP.txt)
5. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,找到网站中的恶意用户,
并