网络安全技能大赛C模块夺旗攻击篇讲解(免费获得比赛环境）

网络安全技能大赛C模块夺旗攻击篇讲解

文章目录

**

大家点赞、分享、评论三连一下，私信我即可免费获得一个比赛Linux真实环境的靶机

**

CTF夺旗-攻击

一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录答题平台。
二、操作系统环境说明：
客户机操作系统：Windows 10/Windows7
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.**

flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；

**
3.**

选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改flag、建立不必要的文件等操作

；**
4.在登录自动评分系统后，提交靶机服务器的flag值，同时需要指定靶机服务器的IP地址；
5.**

赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；

**
6.本环节不予补时。

0x01 C模块具体规则讲解：

网络安全技能大赛C模块夺旗攻击可能普遍存在着以下问题：
1、靶机池的IP地址怎么找寻？
2、一共有多少台靶机？Linux系统的靶机与Windows系统靶机的数量分别是多少？
3、每台靶机开放的漏洞都是不同的吗？

好，那么接下来我将带着大家详细了解这个C模块的比赛具体流程以及细节。
**

1、靶机池的概念

：大家可以理解为：我把20条鱼放进一个水池里面，那么这20条鱼就是我们的靶机，不管是我、还是你亦或是他，每个人都可以钓这个池子里面的鱼，比赛中也是，大家都可以攻击这个池子里面的靶机。因此称为“靶机池”。**

**

2、靶机池中每台靶机的IP地址怎么找寻

：在我们比赛中，我们每组选手电脑的IP都是一个网段，比如：
某某比赛的参赛选手有40组，那么选手们的网段就是172.16.101.x——172.16.141.x**
选手网段选手1172.16.101.x选手2172.16.102.x选手3172.16.103.x选手4172.16.104.x
一组选手一个网段。那么选手的网段占掉了40个。靶机池子就在咱们所有选手的网段之后。

靶机池就从172.16.142.x开始

。

一般来说靶机池是会占掉10个网段或者是20个网段。比如172.16.142.x——172.16.152.x

**

3、Linux系统的靶机与Windows系统靶机的数量分别是多少

：那么就要讲到靶机网段的第四位了。一个网段里面存在两台靶机：一台Linux靶机、一台Windows靶机。一般IP地址为250或者251。但也会有特殊情况：一个网段里面有三台靶机，那就用自己电脑ping一下 248、249、250、251**（因为出题方就是从这几个IP地址开始，有规则的）
网段第四位靶机IP地址以及对应的靶机系统172.16.141.x250（Linux靶机） 251（Windows靶机）172.16.142.x250（Linux靶机） 251（Windows靶机）172.16.143.x250（Linux靶机） 251（Windows靶机）172.16.144.x250（Linux靶机） 251（Windows靶机）
**

4、每台靶机开放的漏洞都是不同的吗？

：每个网段里面的Linux靶机与Windows靶机开放的漏洞是一模一样的**。
比如：172.16.141.251（Windows靶机）存在永痕之蓝漏洞，那么172.16.142.251（Windows靶机）也是存在永痕之蓝漏洞，以此类推。母机都是一样的所以每个网段里面的相同系统的靶机开放的漏洞也是一模一样的。

**

5、一些具体的细节以及坑点说明

** ：
1、第二点是没错的，flag值为每台靶机服务器的唯一性标识，每台靶机的flag有且只有一个。Linux的flag文件在/root/目录下面的flagvalue.txt当中，Windows靶机的flag文件则在C盘根目录下的flagvalue.txt中。 第三点是有不确定性的：在对于选手攻入靶机是否能对端口、密码和开关机进行操作这个问题，

博主也参加过好几届比赛了。在我参加的时候，是可以对靶机进行关机、加固漏洞操作的（没有受到裁判警告）

。但是删除、修改flag还没有试过这里也不建议大家删除或修改flag值，我们可以关机或者加固漏洞也行，只要让其他队伍拿不到这台靶机的flag值即可！
2、 第五点中的赛场设有不同难度的靶机这是假的，我上面也讲到过每台靶机的漏洞都是一样的。但是后面那句话是对的，不同基础分值的靶机规则是存在的。存在着

一血机制

：比如现在开放着靶机A这个环境，现在有队伍1、队伍2、队伍3三支队伍。队伍1是第一个渗透靶机的成功拿到了flag值进行提交，那么队伍1就会获得一血分10分；队伍2是第二个渗透进靶机拿到flag值的那么队伍2就会获得9分；队伍3是第三个渗透进靶机的那么队伍3就会获得8分；那后来的队伍4、队伍5、队伍6…等等后面这些拿到flag值的队伍他们只会获得7分的基础分。所以前三名的分数是10、9、8分。就是比速度了

(基本上C模块开始比赛后10-20分钟，所有的靶机的前三血就都没了，速度很快的！）

。

0x02 C模块比赛中常见的几类漏洞：

Windows靶机：
MS17010永痕之蓝漏洞：MS17_010漏洞利用教程

MS08-067-Windows Server服务RPC请求缓冲区溢出漏洞：MS08_067漏洞利用教程

FTP服务直接拿（这个操作有点小骚）：当时比赛确实存在着这个环境的靶机，就是你ftp://靶机IP地址直接拿flag值。

Linux靶机：

vsftpd2.3.4笑脸注入漏洞：C模块比赛真实环境笑脸注入漏洞实战

Linux靶机其余考的漏洞有很多种比如：弱口令、文件上传等等owasptop10的那些漏洞都可以学习一下，然后大家有时间也可以去

Vulhub

这个靶场进行一对一的漏洞学习。

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

Vulhub漏洞靶场官网：Vulhub靶场

C模块的具体比赛细节以及常见的漏洞就讲解到此了，希望大家可以点赞、分享、评论支持一下！创作不易。大家的支持也是我创作的动力。下一篇也会讲解D模块的具体规则细节