网络空间安全竞赛单兵渗透试题解析.docx

ARP扫描渗透测试

1.11.通过本地PC中渗透测试平台BT5对服务器场景serv2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令的参数字符串作为Flag提交；（16分）

完整操作 arping–c5192.168.X.X

答案flag -c

1.2通过本地PC中渗透测试平台BT5对服务器场景serv2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）

完整操作 arping–c5192.168.X.X

答案flag 5

1.3通过本地PC中渗透测试平台BT5对服务器场景serv2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）

完整操作 msfconsole;searcharp_sweep;

答案flag auxiliary/scanner/discovery/arp_sweep

1.4通过本地PC中渗透测试平台BT5对服务器场景serv2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景serv2003在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）

完整操作useauxiliary/scanner/discovery/arp_sweep;showoptions;setrhosts192.168.x.x;run/exploit

答案flagcompleted

1.5通过本地PC中渗透测试平台BT5对服务器场景serv2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景serv2003在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）

完整操作

答案flagappears(呈现－开机)invalid(不能识别－关机)

1.6通过本地PC中渗透测试平台BT5对服务器场景serv2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景serv2003在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交。（18分）

完整操作

答案flagrun或者exploit

MSSQL数据库渗透测试（100分）

2.1在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景serv2003所在网段(例如：/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分）

完整操作zenmap;目标00/24；命令nmap-p1433,3306,80-T4-A-v00/24

答案flag -p1433,3306,80

2.2通过本地PC中渗透测试平台BT5对服务器场景serv2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中mssql数据库服务对应的服务端口信息作为FLAG提交；（10分）

完整操作 nmap-sV00

答案flag 1433/tcp

2.3在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；（10分）

完整操作msfconsole;searchmssql_login;

答案flag mssql_login

2.4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用showoptions命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分）

完整操作showoptions

答案flag RHOSTS,PASS_FILE,THREADS,USERNAME

2.5在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分）

完整操作setRHOSTS192.168.X.X

答案flag setRHOSTS

2.6登陆靶机共享，将共享文件夹password里的passwordList.txt下载到攻击机BT5本地，