2024年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
- 应急响应:
- 1 通过流量分析,找到攻击者的 IP 地址
- 2 找到攻击者下载的恶意文件的 32 位小写 md5 值
- 3 找到攻击者登录后台的 URI
- 4 找到攻击者接收反弹 shell 的远程 IP 地址
- 5 找到攻击者篡改的命令的绝对路径
- 6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)
- 7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)
- 8 通过逆向分析,找到恶意文件用于传递信息的参数名
- 9 通过信息收集,找到 flag1,提交 32 位小写 md5 值
- 10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值
- CMS 渗透测试:
- 需要应急响应培训可以私信博主~
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~
应急响应:
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
1 通过流量分析,找到攻击者的 IP 地址
2 找到攻击者下载的恶意文件的 32 位小写 md5 值
3 找到攻击者登录后台的 URI
4 找到攻击者接收反弹 shell 的远程 IP 地址
5 找到攻击者篡改的命令的绝对路径
6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)
7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)
8 通过逆向分析,找到恶意文件用于传递信息的参数名
9 通过信息收集,找到 flag1,提交 32 位小写 md5 值
10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值
CMS 渗透测试:
