2020 年省赛题目整理
任务一:暴力破解 (2019 山东省赛正式题)
任务环境说明:
服务器场景名称:sql008
服务器场景操作系统:Microsoft Windows2008 Server
服务器场景用户名:administrator;密码:未知
1. 使用渗透机场景 kali 中工具扫描服务器场景,将 iis 的版本号作为 ag 提交;
2. 使用渗透机场景 windows7 访问服务器场景,并下载某文件夹下的 web 目录下的
username.txt 和 wxl_pass_burp.txt,并将 username.txt 中的用户数量作为 ag
提
交;
3. 使用渗透机场景 windows7 访问服务器中的暴力破解首页,并将首页的 ag 提交;
4. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),
进入
基于表单的暴力破解进行账号密码的爆破,将爆破后返回的 ag 提交;
5. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),进
入
验证码绕过(on server)进行账号密码的爆破,将爆破后返回的 ag 提交;
6. 使用渗透机场景 windows7 访问服务器场景 web 暴力破解页面(结合 1、2 题),进
入
验证码绕过(on client)进行账号密码的爆破,将爆破后返回的 ag 提交;
任务二:网站信息渗透提权
服务器场景名称:WP2019
服务器场景操作系统:CentOS6.8
服务器场景用户名:未知;密码:未知
渗透机场景:kali
渗透机用户名:root,密码:toor
渗透机场景:windows 7
渗透机用户名:administrator,密码:123456
1. 通过 PC(虚拟机:Kali)中渗透测试工具对服务器场景 WP2019 进行服务信息扫描
渗
透测试,并将该操作显示网站服务的版本作为 Flag 提交;;
2. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,并将网站 CMS 的版本作
为
ag 提交;
3. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,并将网站中的管理员账户
名
称作为 ag 提交;
4. 通过 PC(虚拟机:Kali)访问服务器场景 WP2019,使用渗透工具并对网站管理员账
户密码进行渗透,将管理员账户密码中作为 ag 提交;(字典在/WP.txt)
5. 通过 PC(虚拟机:windows7)访问服务器场景 WP2019,找到网站中的恶意用户,
并
资源评论
武恩赐
- 粉丝: 56
- 资源: 332
最新资源
- DayDayUpQ4.py
- python解决自动化办公
- 某大型集团流程管控制度.pptx
- Matlab 基于自适应的永磁同步电机无位置传感器控制系统 系统以PMSM作为控制对象,参考自适应算法实现PMSM的转子速度与位
- 滑膜横向稳定性控制(差动驱动控制) 软件使用:Matlab Simulink2021a+carsim2019 适用场景:采用模块
- comsol 电击穿,电树枝,通过消耗复合材料静电能,形成随机电击穿通道,可根据SEM 照片制定不同的击穿路径,同时考虑晶粒与晶
- AEB联合仿真算法设计 软件使用:Carsim2019.0+Matlab Simulink2021a 适用场景:采用模块化建模方
- 静基座初始对准Matlab代码:采用三位置选转的基于速度作为量测的卡尔曼滤波算法进行初始对准,相较于单位置显著提高了水平对准精度
- STM32 HAL库UART查询方式实例
- 锁相环工程电路,拿到就能仿,适合有一定基础的,pll入门很好的教程 里面包含 LC PLL TB ring PLL TB
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
