2022年全国职业院校技能大赛(中职组)网络安全竞赛试题——中间人攻击渗透测试解析(详细)
B-4任务四:中间人攻击渗透测试
*任务说明:仅能获取Server4的IP地址
*任务说明:仅能获取Server11的IP地址
1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作,并将该操作所使用的命令作为Flag值提交;
2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作,并将该操作所使用的命令作为Flag值提交;
3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试,打开渗透测试平台Kali的路由转发功能,并将该配置文件的绝对路径作为Flag值提交;
4.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试,通过arpspoof命令对客户端(Server4)以及服务器(Server11)进行arp污染 ,并将该操作必须要用到的参数作为Flag值提交;