網(wǎng)絡(luò)空間安全實(shí)訓(xùn)題及講解

1、訓(xùn)測二11在服務(wù)器場景CentOS5.5上通過Linux命令行開啟mysql服務(wù)，并將開啟該服務(wù)命令字符串作為flag值提交：servicemysqldstart訓(xùn)測二12在服務(wù)器場景CentOS5.5上進(jìn)入mysql刪除user表中host為127.0.0.1的用戶，查詢剩下用戶記錄，把查詢結(jié)果倒數(shù)第二條記錄的host字段值作為flag值提交：localhost訓(xùn)測二13在服務(wù)器場景CentOS5.5上進(jìn)入mysql（使用grant語

2、句）添加一個(gè)用戶test密碼為20170829，它的host為172.19.5.100，并賦予所有權(quán)限，將所輸入代碼作為flag值提交：grantallprivilegesON.TO‘test’@’172.19.5.100’identifiedby‘20170829’withgrantoption訓(xùn)測二14在服務(wù)器場景CentOS5.5上進(jìn)入mysql的配置文件，限制最大連接數(shù)為2，并將mysql的配置文件路徑F1，及其增加的一行F2作

3、為flag值提交：格式為（F1|F2）(etcf|max_user_connections=2)訓(xùn)測二15在服務(wù)器場景CentOS5.5上進(jìn)入mysql的配置文件使其他主機(jī)不能遠(yuǎn)程連接數(shù)據(jù)庫F1，并禁止對(duì)本地文件存取F2，將其增加行作為Flag值提交：格式為F1|F2skipwking|setvariable=localinfile=0訓(xùn)測二16在服務(wù)器場景CentOS5.5上進(jìn)入mysql的配置文件啟動(dòng)項(xiàng)加固，使訪問能被審計(jì)，并將日志

4、其路徑作為flag值提交。usrlocalmysqllogmysql.log訓(xùn)測二17在服務(wù)器場景CentOS5.5上開啟服務(wù)，其配置文件的路徑作為flag值提交：etcdconfd.conf訓(xùn)測二18在服務(wù)器場景CentOS5.5上進(jìn)入d配置文件，將網(wǎng)站發(fā)布目錄作為flag值提交:varwwwhtml訓(xùn)測二19在服務(wù)器場景CentOS5.5上進(jìn)入d配置文件修改代碼使其在出現(xiàn)錯(cuò)誤頁的時(shí)候不顯示服務(wù)器操作系統(tǒng)的名稱。將修改后的一行代碼作為

5、flag值提交：ServerTokensProd訓(xùn)測二110在服務(wù)器場景CentOS5.5上進(jìn)入d配置文件修改代碼使其不回顯apache版本信息。將修改后的代碼作為flag值提交：ServerSignatureOff訓(xùn)測二111用滲透平臺(tái)nmap掃描靶機(jī)CentOS5.5將其apache版本信息作為flag提交。Apached2.2.3((CentOS))訓(xùn)測二21在服務(wù)器場景Windows2003上對(duì)sqlserver2000進(jìn)行sp

6、4補(bǔ)丁安裝，重啟。將|PT|STATE|SERVICE|VERSION|訓(xùn)測三1.4在服務(wù)器場景CentOS5.5上通過Linux命令行開啟ssh服務(wù)，將開啟該服命令字符串作為Flag值提交。etcinit.dsshdstart訓(xùn)測三1.5用滲透平臺(tái)對(duì)服務(wù)器場景CentOS5.5進(jìn)行hydra命令爆破使用所給字典。把現(xiàn)實(shí)結(jié)果的倒數(shù)第二行的第二個(gè)數(shù)字F1和正確結(jié)果的login：后面的字符串F2作為flag值提交。格式為：F1&F21&ro

7、ot訓(xùn)測三1.6用滲透平臺(tái)對(duì)服務(wù)器場景CentOS5.5進(jìn)行ssh遠(yuǎn)程登錄并且使用wireshark對(duì)其進(jìn)行協(xié)議分析，并把發(fā)送的第一個(gè)包的長度作為flag值提交48訓(xùn)測三1.7用滲透平臺(tái)對(duì)服務(wù)器場景CentOS5.5進(jìn)行ssh遠(yuǎn)程登錄并且使用wireshark對(duì)其進(jìn)行協(xié)議分析，并把現(xiàn)實(shí)結(jié)果中物理mac地址加密方式作為flag值提交。Hmacmd5訓(xùn)測三2.1打開靶機(jī)，使其與物理機(jī)上的window2003虛擬機(jī)建立ipsecvpn預(yù)共享秘

8、鑰為123123，用滲透平臺(tái)wireshark對(duì)其進(jìn)行監(jiān)聽，用其第一階段的全稱作為flag值提交。InterSecurityAssociationKeyManageProtocol訓(xùn)測三2.2打開靶機(jī)，使其與物理機(jī)上的window2003虛擬機(jī)建立ipsecvpn，用滲透平臺(tái)wireshark對(duì)其進(jìn)行監(jiān)聽，用其第二階段的全稱作為flag值提交。、EncapsulatingSecurityPayload訓(xùn)測三2.3打開靶機(jī)，使其與物理機(jī)上

9、的window2003虛擬機(jī)建立ipsecvpn，用滲透平臺(tái)wireshark對(duì)其進(jìn)行監(jiān)聽，找到第一階段現(xiàn)實(shí)結(jié)果中的Version：后面的字符串作為flag提交。1.0訓(xùn)測三2.4打開靶機(jī)，使其與物理機(jī)上的window2003虛擬機(jī)建立ipsecvpn，用滲透平臺(tái)wireshark對(duì)其進(jìn)行監(jiān)聽，找到第二階段的顯示結(jié)果的的倒數(shù)第一行作為flag值提交。Data(68bytes)訓(xùn)測三3.1打開虛擬機(jī)2003中的Ethereal，監(jiān)聽到本機(jī)