张士玉小黑屋

前言基于3个操作系统的靶场(提供镜像)，讲解从只有一一个IP到最终拿下机器root权限的全流程。不只是怎么做，并且说明为什么这样做，教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来，最终达到提升渗透能力的目的主题安全渗透岗在业内叫法也称“白帽子黑客”。我们都知道，一般的黑客，是利用漏洞获取想要的数据或达到控制目标服务器，如未经允许打入政府、企业或他人的计算机系统，

任务一:攻击日志分析从靶机服务器的FTP上下载attack.pcapng数据包文件，通过分析数据包attack.pcapng，找出黑客的IP地址，并将黑客的IP地址作为FLAG（形式：[IP地址]）提交；（1分）继续查看数据包文件attack.pacapng，分析出黑客扫描得到的靶机开放的端口，将靶机开放的端口作为FLAG（形式：[端口名1,端口名2,端口名3…,端口名n]）从低到高提交；（1分）继续查看数据

题目描述昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：1.该网站使用了__jwt__认证方式。（如有字母请全部使用小写）2.黑客绕过验证使用的jwt中，id和username是__10087#admin__。（中间使用#号隔开，例如1#admin）3.黑客获取webshell之后，权限是___root__？4.黑客上传的恶意文件文件名是

2021陇剑杯网络安全大赛-JWT题目描述：昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答：解题思路：2.1该网站使用了___jwt___认证方式。（如有字母请全部使用小写）2.2黑客绕过验证使用的jwt中，id和username是_10087#admin_。（中间使用#号隔开，例如1#admin）POST/execHTTP/1

 1、签到http协议网络攻击2JWT2.1 该网站使用了_JWT_认证方式。2.2黑客绕过验证使用的jwt中，id和username是_10087#admin_。2.3黑客获取webshell之后，权限是_root_？ 2.4 黑客上传的恶意文件文件名是/tem/1.c___。 2.5 黑客在服务器上编译的恶意so文件，文件名是looter.so___。2.6  黑客在服务器上修改了一个配置文件，文件的绝对路径为/etc/pam.d/common-auth___

2021陇剑杯网络安全大赛-SQL注入题目描述：某应用程序被攻击，请分析日志后作答：解题思路：8.1黑客在注入过程中采用的注入手法叫__布尔盲注__。（格式为4个汉字，例如“拼搏努力”）8.2黑客在注入过程中，最终获取flag的数据库名、表名和字段名是_sqli#flag#flag_。（格式为“数据库名#表名#字段名”，例如database#table#colum

10.1Ios题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答黑客所控制的C&C服务器IP是_____________。3.128.156.15910.2黑客利用的Github开源项目的名字是______。（如有字母请全部使用小写）10.3通讯加密密钥的明文是____________。在第一题里能看到hack4

2021陇剑杯网络安全大赛-iOS题目描述：一位ios的安全研究员在家中使用手机联网被黑，不仅被窃密还丢失比特币若干，请你通过流量和日志分析后作答：解题思路：10.1黑客所控制的C&C服务器IP是__3.128.156.159__。查看具体的tcp流，可以发现这⾥有转发操作10.2黑客利用的Github开源项目的名字是_stowaway_。（如有字母请全部使用小写）上

2021第一届网刃杯网络安全大赛-老练的黑客难度系数：4.0题目描述：一黑客成功入侵某核电站且获得了操作员站控制权，该操作员站可控制离心机的转速，当离心机的转速持续高于5000时将导致设备损坏，为了保护设备，操作员站检测到转速超过5000时会自动限制转速。但该黑客非常老练，他在修改了转速后，还欺骗了操作员站，使得操作员站读取到错误的转速数据。你能找到黑客修改后的转速值和操作员站读取到的错误