B-4任务四：中间人攻击渗透测试*任务说明：仅能获取Server4的IP地址*任务说明：仅能获取Server11的IP地址1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；4.通过本地

一、竞赛时间180分钟共计3小时二、竞赛阶段1.找出黑客植入到系统中的二进制木马程序，并将木马程序的名称作为Flag值（若存在多个提交时使用英文逗号隔开，例如bin,sbin,…）提交；2.找出被黑客修改的系统默认指令，并将被修改的指令里最后一个单词作为Flag值提交；3.找出被黑客替换的系统指令，并将其绝对路径作为Flag值提交；4.找出被黑客修改的服务配置文件，将文件的md5值前四位作为Flag值提交；5.找出系统中的弱口令账号，将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开，例如：root:toor)提交。三、竞赛任务书内容（一）拓扑图任务环境说明：✓服务器场景：S

一、竞赛时间180分钟共计3小时二、竞赛阶段1.找出黑客植入到系统中的二进制木马程序，并将木马程序的名称作为Flag值（若存在多个提交时使用英文逗号隔开，例如bin,sbin,…）提交；2.找出被黑客修改的系统默认指令，并将被修改的指令里最后一个单词作为Flag值提交；3.找出被黑客替换的系统指令，并将其绝对路径作为Flag值提交；4.找出被黑客修改的服务配置文件，将文件的md5值前四位作为Flag值提交；5.找出系统中的弱口令账号，将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开，例如：root:toor)提交。三、竞赛任务书内容（一）拓扑图任务环境说明：✓服务器场景：S

任务环境说明：服务器场景名称：sql008服务器场景用户名：administrator；密码：未知（封闭靶机）  1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；思路:nmap直接扫就行FLAG:MicrosoftIIShttpd7.52.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；思路:这题我没有找到相应的网站，但是我发现服务器445端口是开的，试着ms17打进去，然后在里面去找用ms17进去meterpr

任务环境说明：服务器场景名称：sql008服务器场景用户名：administrator；密码：未知（封闭靶机）  1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；思路:nmap直接扫就行FLAG:MicrosoftIIShttpd7.52.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；思路:这题我没有找到相应的网站，但是我发现服务器445端口是开的，试着ms17打进去，然后在里面去找用ms17进去meterpr