2023年网络安全比赛--中间件渗透测试中职组（超详细）

一、竞赛时间
180分钟 共计3小时
1.通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试，并将该操作显示结果“OS Details：”之后的字符串作为Flag值提交；
2.通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试，并将该操作显示结果中Apache Tomcat中间件服务对应的服务版本号作为Flag值提交（如：3.6.78）；
3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试，使用工具dirb的默认字典来进行枚举，将dirb工具返回结果中的扫描到的目录数量作为Flag值提交；
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试，使用工具dirb的默认字典来进行枚举，将dirb工具返回结果中的最后一行的URL作为Flag值提交；（注：IP地址使用172.16.1.1代替）
5.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试，将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交；
6.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试，将该场景tomcat网站根路径下唯一一个后缀为.png文件的文件内容作为Flag值提交；
7.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件中的Flag1作为Flag值提交。

三、竞赛任务书内容
（一）拓扑图