一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);
2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);
3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;
4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;
5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)。
三、竞赛任务书内容
(一)拓扑图
任务环境说明:
√ 服务器场景:ZHCS-2(关闭连接)
√ 服务器场景操作系统:版本不详
1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);
使用命令:
nmap -sS -sV -T4 -n -p- + ip