2021年全国职业院校技能大赛（中职组）网络安全竞赛试题（9）思路

Splunk基础教程手册
英文视频教程
通过转发器监控apache案例

"C:\Program Files (x86)\VMware\VMware Workstation\vmware-vdiskmanager.exe" -r "AI-WEB-1.0.vmdk" -t 0 "out/AI-WEB-1.0.vmdk"

qemu-img convert -c -p -f vmdk -O qcow2 "AI-WEB-1.0.vmdk" hda.qcow2

Firefox Setup 112.0.2.msi

链接

应急响应

att_ck.zip
在eve-ng中导入上面实验。
参考文章

神州数码练习靶场:
1.个人博客网站
任务1、系统存在隐藏信息，请找出隐藏信息得到flag1，并将获取的flag值进行提交。
任务2、系统存在漏洞，结合任务1得到的信息，分析并利用漏洞得到flag2，将获取的flag值进行提交。
任务3、系统后台存在漏洞，请你尝试利用漏洞并找到flag3，将获取的flag值进行提交。 尝试对服务器进行提权操作，可在Kali攻击机中查找可使用的漏洞源码，将找到的漏洞源码文件名作为flag提交。提交的flag格式:flag{文件名}。
任务4、查看系统根目录下flag4，将获取的flag值进行提交。
任务5、在系统的根目录下存在一个加密程序flag5，请分析程序并恢复被加密的文件内容获取flag值。将获取的flag值进行提交。

2.企业门户网站
任务1、A集团门户网站的主页中隐藏了重要的线索，请分析主页找出线索中的flag值提交。flag格式flag1{}
任务2、代码备份对开发人员是一种良好习惯，但是往往也会留下一些安全隐患。请分析企业门户网站存在的安全漏洞，并利用漏洞获取flag值提交。flag格式flag2{}
任务3、请你枚举出企业门户网站服务器root账号的口令，并将口令作为flag值提交 **

kali202103.vmdk