靶場(chǎng)滲透賽

F|大模型服務(wù)平臺(tái)

大模型在軟件設(shè)施和具體應(yīng)用場(chǎng)景落地中的存在很多安全問題，請(qǐng)對(duì)該平臺(tái)進(jìn)行安全檢查，獲取主機(jī)權(quán)限后即可查看flag，flag提交格式：flag{xxx}

• 有未授權(quán)訪問端口。估計(jì)是對(duì)話騙flag的。

數(shù)據(jù)采集與檢測(cè)系統(tǒng)

數(shù)據(jù)采集與檢測(cè)系統(tǒng)具備安全隱患，請(qǐng)對(duì)該平臺(tái)進(jìn)行檢查，獲取主機(jī)權(quán)限后即可查看flag。提示：管理員習(xí)慣使用鍵盤密碼，flag提交格式：flag{xxx}

rdp爆破。

Administrator 弱口令 Admin@123

文件管理系統(tǒng)1

油氣集輸文件管理系統(tǒng)具備安全隱患，請(qǐng)對(duì)該平臺(tái)進(jìn)行檢查，獲取主機(jī)權(quán)限后即可查看/flag.txt，flag提交格式：flag{xxx}

msf6 exploit(lunix/samba/is_known_pipename) > exploit

cat /flag.txt

油氣集輸操作員站

MS17-010

綜合防御賽

變電工程師站端口分析

C:\Program Files\ScadaBR2\tomcat\webapps\examples\jsp\cal

光伏工程師站加固