小言_互联网的博客

2022年网络安全比赛--压缩包文件暴力破解中职组(超详细)

390人阅读  评论(0)

2022年比赛压缩包文件暴力破解解析

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将 Telnet 版本信息字符串作为 Flag 提交;
2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文件名作为 Flag 提交;;(字典 路径/usr/share/wordlists/dirb/small.txt)
3. 通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文 件 dict.txt,将压缩包内唯一一个文件的文件名作为 Flag 提交;
4. 通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件, 将加密压缩包中唯一一个文件的 Hash 值密码字符串作为 Flag 提交;
5. 通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文 件,将压缩包的解压密码作为 Flag 提交;
6. 通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件, 将文件中的 Flag 提交;;

三、竞赛任务书内容
(一)拓扑图

任务环境说明:
✓ 服务器场景:(关闭链接&


转载:https://blog.csdn.net/Aluxian_/article/details/128338342
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场