2026御网杯网络安全赛线下题解(部分)

📅 2026/7/15 23:58:35 👁️ 阅读次数 📝 编程学习
2026御网杯网络安全赛线下题解(部分)

感觉难度还行,应急响应很简单,渗透只打了docker逃逸的,运维组网一点不会,搁那发呆的时候好像已经有大佬打了1000分了,加固勉强用Windows的组策略编辑器做了几个

一.应急响应篇

应急响应:(192.168.1.202)公司正在部署一套全新的智能管理系统( 配置在/opt/lobster/下)通过5000端口可以访问,旨在处理激增的业务。一份恶意脚本在网络上流传,它试图利用 Lobster 系统的漏洞植入后门。你是一名应急响应专家,你需要在这个刚刚经历“攻击”并重启的服务器上,通过分析残留痕迹、配置文件和运行时数据,挖掘出隐藏在系统深处的 7 个关键情报(flags)。(服务器用户名andy 密码andyandy)请尽可能详细的描述解题过程并且附上关键步骤截图(截图必须带上时间)

1. 提示词注入 //100

根据题目要求,访问对应的服务http://192.168.1.202:5000/


输入它的提示,得到flag

2. 查看系统状态(日志分析)//200

根据题目信息,使用ssh连接,并且访问/opt/lobster/


查看logs中的文件,得到flag2和flag7

3. 配置不当获取相关信息 //150

查看当前文件夹下的config.yaml,得到flag

4. 分析历史命令 //300

尝试获取root权限

获取成功,查看/root下的.bash_history,得到flag

5. 进程分析 // 500

使用ps aux 查看所有进程得到flag5

6. 计划任务、自启动分析 //150

查看syslog(cat /var/log/syslog),得到flag6

7. 分析异常日志 //250

和题目2一样,访问/opt/lobster/

然后查看logs下的文件,在找lobster_access.log 到flag

二. 实网渗透篇

渗透靶机:本次渗透测试任务基于某大型集团真实生产环境的脱敏镜像进行还原。该集团正处于数字化转型的深水区,其IT架构呈现出典型的“历史遗留与新技术并存”的复杂特征:外网边界:对外暴露了混合开发的Web业务群,支撑着庞大的核心数据库,且存在部分老旧测试系统未完全下线。云原生架构:为响应业务敏捷化,内部核心微服务已全面采用Docker容器化部署,但运维团队对容器底层隔离机制的理解尚存盲区。内网基座:在基础网络与身份管理层面,依然重度依赖传统的Windows域环境进行统一权限管控。本次渗透任务旨在检验该复杂异构架构下的纵深防御体系,要求攻击者摒弃单一维度的漏洞利用思维,寻找从外网边界突破、云原生逃逸,直至内网核心域控接管的完整攻击链路。

1. 若依后台获取 //100

直接登录若依,在用户管理即可找到flag

2. 命令执行获取 //150

访问页面,尝试输入命令127.0.0.1 | ls

得到文件目录


然后cat flag2.txt即可得到flag

4. 容器内信息收集获取 //300

发送请求,在/root中找到了flag4


cat flag即可

6. 容器逃逸在jack用户下获取 //500

尝试挂载/dev/sda2到本地


成功挂载

访问root获得第7题flag,尝试访问home,获得本题flag

7.读取宿主机 root 目录 //500

跟着上一题流程

尝试访问root下的flag