网络安全竞赛上机试题（简单·基础） 【考试说明】本套考试环境属虚拟搭建，仅供网络安全测试使用，不 属于真实案例，请大家勿对号入座。考试前请准备好安全检测工具，不得 破坏考试环境。本次上机考试总分为 100 分，考试时间 180 分钟。 【背景说明】某单位搭建了一套网站系统（www.aks-ks.com），用于外 部宣传、内部发布信息等，需要我们对其进行安全检测，以保障服务器上 线时不被利用漏洞，受到攻击。以下是安全测试需求，请按要求答题。 【安全测试要求】 1.该网站的 IP 地址是（3 分）： ，该 IP 地址属于 （2 分）： 类地址，属于（2 分）： 地址（请填写内网或外网）， 该网站服务器的 MAC 地址是： 。 2.该网站使用哪种编程语言开发的？（3 分）： 网 站数据采取哪种数据库（3 分） 。 3.经检测，该网站服务器开放了哪些端口或服务（格式为:端口号，功 能）（9 分） 

4.该网站的后台管理登录地址是（10 分） 5.请用技术手段，破解出网站后台管理员用户名和密码（10 分） 用户名： 密码（密文即可）： 6.这一步，你需要获取网站备份文件（6 分），请写出备份文件名和文 档内容 文件名: 文档内容： 请写出该网站服务器操作系统版本及注册信息（3 分）（格式如： windows xp sp3 注册到 Microsoft） 该网站服务器共有几个用户？请依次写出。（6 分） 8.该服务器的超级管理员用户名和密码是什么？（10 分） 9.该服务器首次安装操作系统时间（5 分） 最近一次开机时间和最后一次关机时间为（5 分） 

10.请你利用得到的后台权限，在该网站后台建立以你姓名命名的超级 管理员（4 分） 11 请用内网渗透收集到的信息，破译出该网站后台管理员登录密码的 明文（5 分） 12.通过安全渗透检测，该网站服务器存在哪些漏洞（不得少于 3 条）， 假如你是安全测试员，你对该网站服务器安全，有什么好的防护措施？（不 得少于 3 条）（12 分）