vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。拿到shell 获取最终的flag，只有拿到root权限才可以发现最终的flag。首先这个靶机比较简单 所以知识点也不多1.信息收集获取ip地址 和端口信息2.FTP匿名登入 隐写工具得使用steghide3.hydra得使用暴力破解4.利用perl进行提权。希望对刚入门得小白有帮助！

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档2021年中职"网络安全"江西省赛题—A模块解析学习交流A模块基础设施设置/安全加固（200分）A-1：登录安全加固1.密码策略（web）2.登录策略（web）3.用户安全管理（web）A-2：Web安全加固(Web)A-3：流量完整性保护与事件监控（Web,Log）A-4：防火墙策略A-5：Windows操作系统安全配置A-6：Linux操作系统安全配置学习交流学习交流，或者遇到不会的可以+微信:wxid_8lz3hu0gcp6m2.

B-1：系统漏洞利用与提权任务环境说明： 服务器场景：PYsystem001 服务器场景操作系统：Ubuntu（显示链接） 服务器用户名:未知 密码：未知使用nmap扫描靶机系统，将靶机开放的端口号按从小到大的顺序作为FLAG（形式：[端口1,端口2…,端口n]）提交；通过上述端口访问靶机系统，使用弱口令进行登录，将正确的用户名和密码作为FLAG（形式：[用户名,密码]）提交；利用Kali渗透机生成反弹木马，将生成木马命令执行后提示的第四行的首个单词作为FLAG（形式：[单词]）提交；

2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-2:Linux操作系统渗透测试任务环境说明： 服务器场景：Server06 服务器场景操作系统：Linux(版本不详)(关闭连接)nmap -p- -sV ip 扫描靶机端口使用命令msfconsole打开Metasploit渗透测试平台，使用search命令搜索模块mysql暴力破解模

2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描与利用学习交流B-3:应用服务漏洞扫描与利用学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-3:应用服务漏洞扫描与利用任务环境说明： 服务器场景：Server15 服务器场景操作系统：未知（关闭链接）使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；nmap -sV ip 扫描flag:[sV]通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感

2021年中职"网络安全"江西省赛题—B-4:SQL注入测试学习交流B-4：SQL注入测试（PL）学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-4：SQL注入测试（PL）任务环境说明： 服务器场景：Server12 服务器场景操作系统：未知（关闭链接）已知靶机存在网站系统，使用Nmap工具扫描靶机端口，并将网站服务的端口号作为Flag（形式：Flag字符串）值提交。nmap -p- ip -sV 扫描靶机flag:[8089]访问网

2021年中职"网络安全"江西省赛题—B-5:应急响应学习交流B-5：应急响应学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-5：应急响应任务环境说明： 服务器场景：Server10 服务器场景操作系统：未知（开放链接）黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为flag值提交；由于这题在比赛的时候是开放链接的，这样就比较简单了，直接连接然后查看网站目录，发现几个php文

2021年中职"网络安全"江西省赛题—B-5:应急响应学习交流B-6：流量分析学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-6：流量分析任务环境说明： 服务器场景：Server09 服务器场景操作系统：未知（关闭连接） 系统用户名：administrator密码：123456使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交

2021年中职"网络安全"江西省赛题—B-7：渗透测试学习交流B-7：渗透测试学习交流学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542B-7：渗透测试任务环境说明： 服务器场景：Server09 服务器场景操作系统：未知（关闭连接） 系统用户名：administrator密码：123456通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使

学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542任务环境说明： 服务器场景：Server03 服务器场景操作系统：未知（关闭连接）通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令获取到当前linux用户UID为5的用户，将该用户的用户名称作为Flag进行提交；通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，

学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542任务环境说明： 服务器场景：Server05 服务器场景操作系统：Windows（版本不详）（封闭靶机)通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交；通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交；...

学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542任务环境说明： 服务器场景：Server21 服务器场景操作系统：未知（封闭靶机） 用户名:未知 密码：未知7. 访问服务器网站目录5，根据页面信息完成条件，将获取到的flag提交；...............

你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；

这道题目主要考的是CTF中的杂项(misc)中的图片信息隐写，和对于一些工具的使用。

学习交流，或者遇到不会的可以+qq:3455475542。ü 服务器场景操作系统：Windows（版本不详）ü 服务器场景：Server2105（关闭链接）

学习交流，或者遇到不会的可以+qq:3455475542。 服务器场景：Server2115（关闭链接）B-2：应用服务漏洞扫描与利用。 服务器场景操作系统：未知。

学习交流，或者遇到不会的可以+qq:3455475542。ü 服务器场景名称：Server2010（关闭链接）ü 服务器场景操作系统：未知。

1.收集服务器场景中的服务信息。并获取服务器中开放的端口号信息，将服务器端口号作为flag提交。5.在服务器中登录恶意用户，查看恶意用户在服务器中输入的第一条指令，将指令作为flag提交；2.将服务器中tmp文件夹下的字典下载至本地，并将字典中最后一位用户名作为flag提交；3.应用工具获取服务器中黑客账户（hacker）的密码。并将黑客的密码作为flag提交；4.在服务器中查看sudo软件的版本，将sudo的版本号作为flag提交；6.在服务器中查看用户信息，将最后一个用户的用户名作为flag提交；

使用暴力破解工具对服务器的服务器信息块协议暴力破解，字典在服务器的网站的首页，将获取的密码作为 fag 提交。3.使用访问工具对服务器服务访问，将服务器中管理员桌面的文本文档里的内容作为 flag 提交。4.使用访问工具对服务器服务访问，将服务器中 DNS2 的地址作为 fag 提交。5.使用访问工具对服务器服务访问，将服务器中最后一个用户名作为 flag提交。6.使用访问工具对服务器服务访问，将服务器中所有驱动器作为 flag 提交。服务器场景：Server1。密码: 未知（关闭链接）