网络安全技能大赛C模块夺旗攻击篇讲解(免费获得比赛环境） ...

网络安全技能大赛C模块夺旗攻击篇讲解


  
大家点赞、分享、批评三连一下，私信我即可免费获得一个比赛Linux真实环境的靶机
CTF夺旗-攻击

一、项目和任务描述：
假定你是某企业的网络安全渗出测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中大概存在的各种题目和毛病。你实验使用各种攻击本领，攻击特定靶机，以便相识最新的攻击本领和技术，相识网络黑客的心态，从而改善您的防御计谋。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录答题平台。
二、操纵体系环境说明：
客户机操纵体系：Windows 10/Windows7
靶机服务器操纵体系：Linux/Windows
三、毛病情况说明：
1.服务器中的毛病大概是通例毛病也大概是体系毛病；
2.靶机服务器上的网站大概存在命令注入的毛病，要求选手找到命令注入的相干毛病，使用此毛病获取肯定权限;
3.靶机服务器上的网站大概存在文件上传毛病，要求选手找到文件上传的相干毛病，使用此毛病获取肯定权限;
4.靶机服务器上的网站大概存在文件包罗毛病，要求选手找到文件包罗的相干毛病，与别的毛病相结合获取肯定权限并进行提权;
5.操纵体系提供的服务大概包罗了远程代码实行的毛病，要求用户找到远程代码实行的服务，并使用此毛病获取体系权限;
6.操纵体系提供的服务大概包罗了缓冲区溢出毛病，要求用户找到缓冲区溢出毛病的服务，并使用此毛病获取体系权限;
7.操纵体系中大概存在一些体系后门，选手可以找到此后门，并使用预留的后门直接获取到体系权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改暗码、重启或者关闭靶机、删除或者修改flag、创建不必要的文件等操纵；
4.在登录自动评分体系后，提交靶机服务器的flag值，同时必要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分尺度；
6.本环节不予补时。

---

0x01 C模块具体规则讲解：

网络安全技能大赛C模块夺旗攻击大概广泛存在着以下题目：
1、靶机池的IP地址怎么找寻？
2、一共有多少台靶机？Linux体系的靶机与Windows体系靶机的数量分别是多少？
3、每台靶机开放的毛病都是不同的吗？

---

好，那么接下来我将带着大家详细相识这个C模块的比赛具体流程以及细节。
1、靶机池的概念：大家可以明白为：我把20条鱼放进一个水池里面，那么这20条鱼就是我们的靶机，不管是我、还是你亦或是他，每个人都可以钓这个池子里面的鱼，比赛中也是，大家都可以攻击这个池子里面的靶机。因此称为“靶机池”。
2、靶机池中每台靶机的IP地址怎么找寻：在我们比赛中，我们每组选手电脑的IP都是一个网段，好比：
某某比赛的参赛选手有40组，那么选手们的网段就是172.16.101.x——172.16.141.x
选手网段选手1172.16.101.x选手2172.16.102.x选手3172.16.103.x选手4172.16.104.x 一组选手一个网段。那么选手的网段占掉了40个。靶机池子就在咱们全部选手的网段之后。靶机池就从172.16.142.x开始。一般来说靶机池是会占掉10个网段或者是20个网段。好比172.16.142.x——172.16.152.x
3、Linux体系的靶机与Windows体系靶机的数量分别是多少：那么就要讲到靶机网段的第四位了。一个网段里面存在两台靶机：一台Linux靶机、一台Windows靶机。一般IP地址为250或者251。但也会有特别情况：一个网段里面有三台靶机，那就用自己电脑ping一下 248、249、250、251（由于出题方就是从这几个IP地址开始，有规则的）
网段第四位靶机IP地址以及对应的靶机体系172.16.141.x250（Linux靶机） 251（Windows靶机）172.16.142.x250（Linux靶机） 251（Windows靶机）172.16.143.x250（Linux靶机） 251（Windows靶机）172.16.144.x250（Linux靶机） 251（Windows靶机） 4、每台靶机开放的毛病都是不同的吗？：每个网段里面的Linux靶机与Windows靶机开放的毛病是一模一样的。
好比：172.16.141.251（Windows靶机）存在永痕之蓝毛病，那么172.16.142.251（Windows靶机）也是存在永痕之蓝毛病，以此类推。母机都是一样的所以每个网段里面的相同体系的靶机开放的毛病也是一模一样的。
5、一些具体的细节以及坑点说明 ：
1、第二点是没错的，flag值为每台靶机服务器的唯一性标识，每台靶机的flag有且只有一个。Linux的flag文件在/root/目次下面的flagvalue.txt当中，Windows靶机的flag文件则在C盘根目次下的flagvalue.txt中。 第三点是有不确定性的：在对于选手攻入靶机是否能对端口、暗码和开关机进行操纵这个题目，博主也参加过好几届比赛了。在我参加的时候，是可以对靶机进行关机、加固毛病操纵的（没有受到裁判警告）。但是删除、修改flag还没有试过这里也不发起大家删除或修改flag值，我们可以关机或者加固毛病也行，只要让其他队伍拿不到这台靶机的flag值即可！
2、 第五点中的赛场设有不同难度的靶机这是假的，我上面也讲到过每台靶机的毛病都是一样的。但是后面那句话是对的，不同基础分值的靶机规则是存在的。存在着一血机制：好比现在开放着靶机A这个环境，现在有队伍1、队伍2、队伍3三支队伍。队伍1是第一个渗出靶机的成功拿到了flag值进行提交，那么队伍1就会获得一血分10分；队伍2是第二个渗出进靶机拿到flag值的那么队伍2就会获得9分；队伍3是第三个渗出进靶机的那么队伍3就会获得8分；那后来的队伍4、队伍5、队伍6…等等后面这些拿到flag值的队伍他们只会获得7分的基础分。所以前三名的分数是10、9、8分。就是比速率了(根本上C模块开始比赛后10-20分钟，全部的靶机的前三血就都没了，速率很快的！）。

0x02 C模块比赛中常见的几类毛病：

Windows靶机：
MS17010永痕之蓝毛病：MS17_010毛病使用教程
MS08-067-Windows Server服务RPC请求缓冲区溢出毛病：MS08_067毛病使用教程
FTP服务直接拿（这个操纵有点小骚）：其时比赛确实存在着这个环境的靶机，就是你ftp://靶机IP地址直接拿flag值。
Linux靶机：
vsftpd2.3.4笑容注入毛病：C模块比赛真实环境笑容注入毛病实战
Linux靶机其余考的毛病有很多种好比：弱口令、文件上传等等owasptop10的那些毛病都可以学习一下，然后大家有时间也可以去Vulhub这个靶场进行一对一的毛病学习。
   Vulhub是一个基于docker和docker-compose的毛病环境集合，进入对应目次并实行一条语句即可启动一个全新的毛病环境，让毛病复现变得更加简单，让安全研究者更加专注于毛病原理自己。
  Vulhub毛病靶场官网：Vulhub靶场
C模块的具体比赛细节以及常见的毛病就讲解到此了，盼望大家可以点赞、分享、批评支持一下！创作不易。大家的支持也是我创作的动力。下一篇也会讲解D模块的具体规则细节

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。