2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师（决赛样题）

2024年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师（决赛样题）

• • 应急响应：
  • • • [1 通过流量分析，找到攻击者的 IP 地址](#1 通过流量分析，找到攻击者的 IP 地址)
      • [2 找到攻击者下载的恶意文件的 32 位小写 md5 值](#2 找到攻击者下载的恶意文件的 32 位小写 md5 值)
      • [3 找到攻击者登录后台的 URI](#3 找到攻击者登录后台的 URI)
      • [4 找到攻击者接收反弹 shell 的远程 IP 地址](#4 找到攻击者接收反弹 shell 的远程 IP 地址)
      • [5 找到攻击者篡改的命令的绝对路径](#5 找到攻击者篡改的命令的绝对路径)
      • [6 攻击者修改了某文件的权限，请找到并删除该文件的所有权限，提交修改权限的命令（清除空格）](#6 攻击者修改了某文件的权限，请找到并删除该文件的所有权限，提交修改权限的命令（清除空格）)
      • [7 攻击者在系统中留下了恶意文件，请清除存放恶意文件的目录，提交删除的命令（清除空格）](#7 攻击者在系统中留下了恶意文件，请清除存放恶意文件的目录，提交删除的命令（清除空格）)
      • [8 通过逆向分析，找到恶意文件用于传递信息的参数名](#8 通过逆向分析，找到恶意文件用于传递信息的参数名)
      • [9 通过信息收集，找到 flag1，提交 32 位小写 md5 值](#9 通过信息收集，找到 flag1，提交 32 位小写 md5 值)
      • [10 通过注入漏洞利用，找到 flag2，提交 32 位小写 md5 值](#10 通过注入漏洞利用，找到 flag2，提交 32 位小写 md5 值)
  • [CMS 渗透测试：](#CMS 渗透测试：)
  • 需要应急响应培训可以私信博主~

[X] 🛰：ly3260344435
[X] 🐧：3260344435
[X] BiliBili：鱼影信息
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛，CTF培训等
欢迎师傅们交流学习，加我可以拉粉丝群~

应急响应：

作为一名网络安全运维工程师，你发现公司的内部网络出现了异常流量，多个关键应用程序的响应速度显著下降，你需要对网络流量进行深入分析，识别潜在的安全威胁，追踪可疑活动，以确保公司数据的安全性。

1 通过流量分析，找到攻击者的 IP 地址

2 找到攻击者下载的恶意文件的 32 位小写 md5 值

3 找到攻击者登录后台的 URI

4 找到攻击者接收反弹 shell 的远程 IP 地址

5 找到攻击者篡改的命令的绝对路径

6 攻击者修改了某文件的权限，请找到并删除该文件的所有权限，提交修改权限的命令（清除空格）

7 攻击者在系统中留下了恶意文件，请清除存放恶意文件的目录，提交删除的命令（清除空格）

8 通过逆向分析，找到恶意文件用于传递信息的参数名

9 通过信息收集，找到 flag1，提交 32 位小写 md5 值

10 通过注入漏洞利用，找到 flag2，提交 32 位小写 md5 值

CMS 渗透测试：

需要应急响应培训可以私信博主~