2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)

2024年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)

    • 应急响应:
        • [1 通过流量分析,找到攻击者的 IP 地址](#1 通过流量分析,找到攻击者的 IP 地址)
        • [2 找到攻击者下载的恶意文件的 32 位小写 md5 值](#2 找到攻击者下载的恶意文件的 32 位小写 md5 值)
        • [3 找到攻击者登录后台的 URI](#3 找到攻击者登录后台的 URI)
        • [4 找到攻击者接收反弹 shell 的远程 IP 地址](#4 找到攻击者接收反弹 shell 的远程 IP 地址)
        • [5 找到攻击者篡改的命令的绝对路径](#5 找到攻击者篡改的命令的绝对路径)
        • [6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)](#6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格))
        • [7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)](#7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格))
        • [8 通过逆向分析,找到恶意文件用于传递信息的参数名](#8 通过逆向分析,找到恶意文件用于传递信息的参数名)
        • [9 通过信息收集,找到 flag1,提交 32 位小写 md5 值](#9 通过信息收集,找到 flag1,提交 32 位小写 md5 值)
        • [10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值](#10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值)
    • [CMS 渗透测试:](#CMS 渗透测试:)
    • 需要应急响应培训可以私信博主~
python 复制代码
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~

应急响应:

作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。

1 通过流量分析,找到攻击者的 IP 地址
2 找到攻击者下载的恶意文件的 32 位小写 md5 值
3 找到攻击者登录后台的 URI
4 找到攻击者接收反弹 shell 的远程 IP 地址
5 找到攻击者篡改的命令的绝对路径
6 攻击者修改了某文件的权限,请找到并删除该文件的所有权限,提交修改权限的命令(清除空格)
7 攻击者在系统中留下了恶意文件,请清除存放恶意文件的目录,提交删除的命令(清除空格)
8 通过逆向分析,找到恶意文件用于传递信息的参数名
9 通过信息收集,找到 flag1,提交 32 位小写 md5 值
10 通过注入漏洞利用,找到 flag2,提交 32 位小写 md5 值

CMS 渗透测试:

需要应急响应培训可以私信博主~

相关推荐
borgeous25 天前
第一届“帕鲁杯”应急响应wp
分布式·安全·应急响应
内心如初2 个月前
alias 后门从入门到应急响应
权限维持·应急响应·安全运维·蓝队
内心如初2 个月前
SSH公私钥后门从入门到应急响应
权限维持·应急响应·安全运维
Pluto-20034 个月前
IP溯源工具--IPTraceabilityTool
tcp/ip·网络安全·应急响应·溯源·攻防演练·it工具
乌鸦安全5 个月前
阿里云ECS实例镜像本地取证
安全·阿里云·应急响应·取证分析·乌鸦安全
Simon_Smith5 个月前
2024HW面试 中高级面试面经背诵笔记(持续更新)
笔记·面试·渗透测试·应急响应·护网
脸红ฅฅ*的思春期5 个月前
玄机平台应急响应—apache日志分析
apache·日志分析·应急响应·玄机平台
脸红ฅฅ*的思春期5 个月前
玄机平台应急响应—Linux日志分析
网络安全·应急响应·玄机平台·linux日志分析
满心欢喜love5 个月前
知攻善防应急响应靶机训练-Web2
靶机·应急响应