网络安全竞赛上机试题(简单·基础)
【考试说明】本套考试环境属虚拟搭建,仅供网络安全测试使用,不
属于真实案例,请大家勿对号入座。考试前请准备好安全检测工具,不得
破坏考试环境。本次上机考试总分为 100 分,考试时间 180 分钟。
【背景说明】某单位搭建了一套网站系统(www.aks-ks.com),用于外
部宣传、内部发布信息等,需要我们对其进行安全检测,以保障服务器上
线时不被利用漏洞,受到攻击。以下是安全测试需求,请按要求答题。
【安全测试要求】
1.该网站的 IP 地址是(3 分):
,该 IP 地址属于
(2 分):
类地址,属于(2 分):
地址(请填写内网或外网),
该网站服务器的 MAC 地址是:
。
2.该网站使用哪种编程语言开发的?(3 分):
网
站数据采取哪种数据库(3 分)
。
3.经检测,该网站服务器开放了哪些端口或服务(格式为:端口号,功
能)(9 分)
4.该网站的后台管理登录地址是(10 分)
5.请用技术手段,破解出网站后台管理员用户名和密码(10 分)
用户名:
密码(密文即可):
6.这一步,你需要获取网站备份文件(6 分),请写出备份文件名和文
档内容
文件名:
文档内容:
请写出该网站服务器操作系统版本及注册信息(3 分)(格式如:
windows xp sp3 注册到 Microsoft)
该网站服务器共有几个用户?请依次写出。(6 分)
8.该服务器的超级管理员用户名和密码是什么?(10 分)
9.该服务器首次安装操作系统时间(5 分)
最近一次开机时间和最后一次关机时间为(5 分)
10.请你利用得到的后台权限,在该网站后台建立以你姓名命名的超级
管理员(4 分)
11 请用内网渗透收集到的信息,破译出该网站后台管理员登录密码的
明文(5 分)
12.通过安全渗透检测,该网站服务器存在哪些漏洞(不得少于 3 条),
假如你是安全测试员,你对该网站服务器安全,有什么好的防护措施?(不
得少于 3 条)(12 分)