一、竞赛时间
8:30-11:30,共计 3 小时。
二、竞赛阶段
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书
任务一、 Nmap 扫描渗透测试
任务环境说明:
服务器场景:Linux
服务器场景操作系统:Linux(版本不详)
渗透机场景:Kali
渗透机用户名:root,密码:toor
提示:使用 nmap 进行脆弱性漏洞扫描应使用命令 nmap -p 3306 --script=mysql-brute.nse 【ip】 ,则脚本名称为 mysql-brute.nse
1.在本地 PC 渗透测试平台 Kali 中使用 nmap 工具查看本地路由与接口,并将该操作使用的全部命令作为 FLAG 提交;
nmap --iflist
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行 VNC 服务扫描渗透测试,并将使用的脚本名称作为 FLAG 提交(例 mysql-brute.nse);
nmap --script vnc-brute.nse -p 5900
提示:找到nmap 的脚本所在文件路径: /usr/share/nmap/scripts 下
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Linux 进行 VNC 服务扫描渗透测试,并将该操作显示结果中 VNC 版本号作为 FLAG 提交;
思路:进