[中科磐云]网络安全实战模拟

[中科磐云]网络安全实战模拟

B阶段模拟题：

任务一、应急响应

任务说明：只能获得靶机IP

1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为flag值提交。

靶机WEB页面：

解题思路：

方法一：题目提到了要提交标题可以无脑的提交一波

方法二：通过nmap扫描靶机开启的端口

可以看到靶机开启了很多端口我们先从最简单的端口先尝试一下3389的弱密码：

Administrator：123456

密码正确!成功进入靶机接下来我们查看WEB文件

Windows的web文件路径通常默认为：C:/inetpub/wwwroot

一个一个查看发现在3.php中存在一句话

所以在WEB页面查找到3.php对应的标题

所以flag为：skills

提交得分

2.黑客攻入本地的数据库服务器，并添加了除admin以外的具有一个管理员权限的超级用户，将此用户的密码作为flag值提交。

用kali连接发现不能远程连接靶机数据库所以在靶机本地登录再次尝试弱密码root：root

flag：ae1rfy9e，成功得分

3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator用户以外的其他超级管理员用户，然后在命令行窗口输入net user，将Administrator右边第一个单词作为flag值提交。

删除除了Admin以外的管理员用户然后在cmd中查看用户Administrator右边的单词

flag：Desktop

4.黑客修改了服务器的启动内容，请你删除不必要的启动项程序，将该启动项程序的名称作为flag值提交。（如有多个名称之间以英文逗号分隔，例hello,test）

两个启动项但是其中一个是没必要的启动项所以提交Test（题目有点扰乱思路）

5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马，将木马文件名作为flag值提交。

观察桌面有什么应用程序，除了浏览器就是putty了（有点扯）