2022年全国职业院校技能大赛网络安全 B模块 B-1任务一：主机发现与信息收集 国赛原题

最近和朋友新建了一个比赛讨论群，有意的可以进一下，扣扣群号为809706080
题目描述

解题方法
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交；
Flag:–iflist #查看本地路由与接口

2.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
Flag:vnc-info.nse

思路：进到 /usr/share/nmap/scripts 下，使用ls | grep vnc将查询的内容输入

3.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为Flag值提交；
3.8

4.在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
broadcast-avahi-dos.nse

5.通过Kali对靶机场景进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞 ，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；

6.在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为Flag值（如：MySQL-brute.nse）提交；

7.在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加–script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为Flag值（漏洞编号和发布时间的字符串之间以分号隔开）提交。