2024年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
-
- 应急响应:
-
-
- [1 通过流量分析,找到攻击者的 IP 地址](#1 通过流量分析,找到攻击者的 IP 地址)
- [2 找到攻击者下载的恶意文件的 32 位小写 md5 值](#2 找到攻击者下载的恶意文件的 32 位小写 md5 值)
- [3 找到攻击者登录后台的 URI](#3 找到攻击者登录后台的 URI)
- [4 找到攻击者接收反弹 shell 的远程 IP 地址](#4 找到攻击者接收反弹 shell 的远程 IP 地址)
- [5 找到攻击者篡改的命令的绝对路径](#5 找到攻击者篡改的命令的绝对路径)
- [6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)](#6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格))
- [7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)](#7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格))
- [8 通过逆向分析,找到恶意文件用于传递信息的参数名](#8 通过逆向分析,找到恶意文件用于传递信息的参数名)
- [9 通过信息收集,找到 flag1,提交 32 位小写 md5 值](#9 通过信息收集,找到 flag1,提交 32 位小写 md5 值)
- [10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值](#10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值)
-
- [CMS 渗透测试:](#CMS 渗透测试:)
- 需要应急响应培训可以私信博主~
python
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~应急响应:
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
1 通过流量分析,找到攻击者的 IP 地址
2 找到攻击者下载的恶意文件的 32 位小写 md5 值
3 找到攻击者登录后台的 URI
4 找到攻击者接收反弹 shell 的远程 IP 地址
5 找到攻击者篡改的命令的绝对路径
6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)
7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)
8 通过逆向分析,找到恶意文件用于传递信息的参数名
9 通过信息收集,找到 flag1,提交 32 位小写 md5 值
10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值
CMS 渗透测试:
