2022/10/31
由于需要打中职比赛,本菜连题都没有看过,有些耻辱,写下此篇以激励自己
b模块
1.在 Kali 中使用 Nmap 工具查看本地路由与接口,并将该操作使
用的全部命令作为 Flag 值提交;
解答: nmap –iflist ip
输出信息包括
| 名称 | 解释 |
|---|---|
| DEV | 网络接口名称。其中,lo表示本地回环接口;eth0表示以太网接口。 |
| SHORT | 网络接口短名称。 |
| IP/MASK | IP地址/子网掩码。这里分别显示了每个网络接口的IPv4地址和IPv6地址,以及掩码。 |
| TYPE | 网络接口类型。其中,loopback表示本地回环接口;ethernet表示以太网接口。 |
| UP | 网络接口状态。如果值为up,表示接口启动;如果值为down,表示接口关闭。 |
| MTU | 最大传输单元,即该网络接口所能通过的最大数据报大小,单位为字节。 |
| MAC | 网络接口的硬件(MAC)地址。 |
2.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试,并将使用
的脚本名称作为 Flag 值(如:MySQL-brute.nse)提交;
解答: nmap --script vnc-info ip
这属于nmap脚本扫描,扫描了vnc开放端口
3.通过 Kali 对靶机场景进行 VNC 服务扫描渗透测试,并将该操
作显示结果中 VNC 协议版本号作为 Flag 值提交;
不显示 略 上一条语句里边有
4.在 Kali 中使用 Nmap 发送空的 UDP 数据对类 DNS 服务 avahi
进行拒绝服务攻击,并将使用的脚本名称作为 Flag 值(如:MySQLbrute.nse)提交;
Avahi DOS攻击broadcast-avahi-dos
Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DNS服务器,并发送空的UDP包。如果存在该漏洞,就可以导致服务器奔溃
解答:broadcast-avahi-dos.nse
5.通过 Kali 对靶机场景进行模糊测试,来发送异常的 HTTP 包
到靶机服务器,探测出隐藏在服务器中的漏洞 ,并将使用的脚本名
称作为 Flag 值(如:MySQL-brute.nse)提交;
ls | grep fuzz
解答:http-form-fuzzer.nse
6.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远
程任意代码执行漏洞,并将使用的脚本名称的字符串作为 Flag 值
ls | grep http-shell
解答:http-shellshock.nse
7.在 Kali 中使用 Zenmap 工具扫描服务器场景可能存在 bash 远
程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加–
script-args uri=/cgi-bin/bin 参数),并将该操作显示结果中漏
洞编号和发布时间作为 Flag 值(漏洞编号和发布时间的字符串之间
以英文分号隔开)提交。
无环境略