2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题B模块 B-1 任务一：主机发现与信息收集

B-1 任务一：主机发现与信息收集
*任务说明： 仅能获取 Server1 的 IP 地址

	1.在 Kali 中使用 Nmap 工具查看本地路由与接口,并将该操作使 用的全部命令作为 Flag 值提交；nmap -iflist 172.16.1.1

flag：nmap -iflist

	2.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试， 并将使用 的脚本名称作为 Flag 值(如： MySQL-brute.nse)提交；nmap vnc-info.nse 192.168.32.149(靶机ip）

flag：vnc-info.nse

	3.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试， 并将该操 作显示结果中 VNC 协议版本号作为Flag 值提交；nmap vnc-info-nse 192.168.32.149(靶机IP）

flag：这里由于我使用的靶机没有开启vnc服务，所有没有扫出flag

	4.在 Kali 中使用 Nmap 发送空的 UDP 数据对类 DNS 服务 avahi 进行拒绝服务攻击，并将使用的脚本名称作为 Flag 值(如： MySQL- brute.nse) 提交；nmap broadcast-avahi-dos.nse 192.168.32.149(靶机IP）

flag：broadcast.avahi-dos.nse

	5.通过 Kali 对靶机场景进行模糊测试，来发送异常的 HTTP 包 到靶机服务器， 探测出隐藏在服务器中的漏洞 ，并将使用的脚本名 称作为 Flag 值(如： MySQL-brute.nse) 提交；nmap http-from-fuzzer.nse 192.168.32.149(靶机IP）

flag:http-from-fuzzer.nse

	6.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远程任意代码执行漏洞，并将使用的脚本名称的字符串作为 Flag (如： MySQL-brute.nse) 提交；nmap http-shellshock.nse 192.168.32.149（靶机IP）

flag：http-shellshock.nse

	7.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远 程任意代码执行漏洞(提示：检测路径为/cgi-bin/bin，需添加-- script-args uri=/cgi-bin/bin 参数)，并将该操作显示结果中漏 洞编号和发布时间作为 Flag 值(漏洞编号和发布时间的字符串之间 以英文分号隔开) 提交。nmap --script http-shellshock.nse --script -args uri =/cgi-bin/bin

flag:这里由于靶机不存在该漏洞，所有没有扫描出，在比赛的时候如果遇到这个题，那么扫描出来就应该有Disscosure date（编号）和name（名称）两项后的数字就是flag
补充知识：这题主要考察nmap的使用办法，kali当中nmap的扫描脚本默认存放在这个路径下 /usr/share/nmap/scripts，这题用到的脚本都存在与这个文件当中

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！