2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競(jìng)賽題-C_第1頁(yè)
2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競(jìng)賽題-C_第2頁(yè)
2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競(jìng)賽題-C_第3頁(yè)
2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競(jìng)賽題-C_第4頁(yè)
2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競(jìng)賽題-C_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2019年山東省職業(yè)院校技能大賽

中職組“網(wǎng)絡(luò)空間安全”賽項(xiàng)競(jìng)賽題-C卷

一、競(jìng)賽時(shí)間

8:30-11:30,共計(jì)3小時(shí)。

二、競(jìng)賽階段

競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值

任務(wù)一Windows操作系統(tǒng)滲透測(cè)試150

第一階段單兵模式系任務(wù)二網(wǎng)頁(yè)注入150

8:30-10:10

統(tǒng)滲透測(cè)試任務(wù)三BinaryExploitation200

任務(wù)四Linux操作系統(tǒng)滲透測(cè)試200

備戰(zhàn)階段攻防對(duì)抗準(zhǔn)備工作10:10-10:300

系統(tǒng)加固10:30-10:45

第二階段分組對(duì)抗300

滲透測(cè)試10:45-11:30

三、競(jìng)賽任務(wù)書內(nèi)容

(一)拓?fù)鋱D

1/6

(二)第一階段任務(wù)書(700分)

任務(wù)一:Windows操作系統(tǒng)滲透測(cè)試

任務(wù)環(huán)境說(shuō)明:

服務(wù)器場(chǎng)景:Windows2020

服務(wù)器場(chǎng)景操作系統(tǒng):Windows(版本不詳)

1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行系統(tǒng)服務(wù)及版

本掃描滲透測(cè)試,并將該操作顯示結(jié)果中8080端口對(duì)應(yīng)的服務(wù)版本信息字符串作為

Flag值提交;

2.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景網(wǎng)絡(luò)連接信息中的DNS信息作為Flag值(例如:14)提交;

3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景中的當(dāng)前最高賬戶管理員的密碼作為Flag值提交;

4.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景桌面上111文件夾中唯一一個(gè)后綴為.docx文件的文件名稱作為Flag值提交;

5.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景桌面上111文件夾中唯一一個(gè)后綴為.docx文件的文檔內(nèi)容作為Flag值提交;

6.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景桌面上222文件夾中唯一一個(gè)圖片中的英文單詞作為Flag值提交;

7.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Windows2020進(jìn)行滲透測(cè)試,將

該場(chǎng)景中回收站內(nèi)文件的文檔內(nèi)容作為Flag值提交。

任務(wù)二:網(wǎng)頁(yè)注入

任務(wù)環(huán)境說(shuō)明:

服務(wù)器場(chǎng)景名稱:web08

服務(wù)器場(chǎng)景操作系統(tǒng):MicrosoftWindows2008Server

服務(wù)器環(huán)境:phpstudy

服務(wù)器場(chǎng)景用戶名:administrator;密碼:未知(關(guān)閉鏈接)

滲透機(jī)場(chǎng)景:kali

滲透機(jī)用戶名:root,密碼:toor

2/6

滲透機(jī)場(chǎng)景:windows7

滲透機(jī)用戶名:administrator,密碼:123456

滲透機(jī)滲透工具:火狐hackbar

1.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的get.php,根據(jù)頁(yè)面回顯

獲取Flag并提交;

2.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的post.php,根據(jù)頁(yè)面回

顯獲取Flag并提交;

3.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的numerical.php,根據(jù)頁(yè)

面回顯獲取Flag并提交;

4.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的filter.php,根據(jù)頁(yè)面

回顯獲取Flag并提交;

5.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的fan目錄,根據(jù)頁(yè)面回

顯獲取Flag并提交;

6.使用滲透機(jī)場(chǎng)景windows7中火狐瀏覽器訪問服務(wù)器場(chǎng)景中的terminator.php,根據(jù)

頁(yè)面回顯獲取Flag并提交;

任務(wù)三:BinaryExploitation

任務(wù)環(huán)境說(shuō)明:

服務(wù)器場(chǎng)景名稱:BinaryExploitation

服務(wù)器場(chǎng)景操作系統(tǒng):CentOS7

服務(wù)器環(huán)境:Apache2.4.6

服務(wù)器場(chǎng)景用戶名:root;密碼:未知

滲透機(jī)場(chǎng)景:Kali

滲透機(jī)用戶名:root,密碼:toor

滲透機(jī)場(chǎng)景:BackTrack5

滲透機(jī)用戶名:root,密碼:toor

滲透機(jī)場(chǎng)景:Windows7

滲透機(jī)用戶名:administrator,密碼:123456

1.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

3/6

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag1中的字符串,并將該字符串作

為Flag值提交;

2.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag2中的字符串,并將該字符串作

為Flag值提交;

3.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag3中的字符串,并將該字符串作

為Flag值提交;

4.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag4中的字符串,并將該字符串作

為Flag值提交;

5.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag5中的字符串,并將該字符串作

為Flag值提交;

6.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag6中的字符串,并將該字符串作

為Flag值提交;

7.從靶機(jī)服務(wù)器場(chǎng)景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過(guò)攻擊機(jī)

調(diào)試工具,對(duì)以上可執(zhí)行文件進(jìn)行分析;通過(guò)分析該程式后對(duì)服務(wù)器場(chǎng)景的TCP:8888

端口進(jìn)行滲透測(cè)試,獲得靶機(jī)/root/路徑下的文件flag7中的字符串,并將該字符串作

為Flag值提交;

任務(wù)四:Linux操作系統(tǒng)滲透測(cè)試

任務(wù)環(huán)境說(shuō)明:

服務(wù)器場(chǎng)景:Linux2020

服務(wù)器場(chǎng)景操作系統(tǒng):Linux(版本不詳)

1.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行系統(tǒng)服務(wù)及版本

掃描滲透測(cè)試,并將該操作顯示結(jié)果中21端口對(duì)應(yīng)的服務(wù)版本信息字符串作為Flag

值提交;

2.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/var/www目錄中唯一一個(gè)后綴為.bmp文件的文件名稱作為Flag值提交;

3.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/var/www目錄中唯一一個(gè)后綴為.bmp的圖片文件中的英文單詞作為Flag值提交;

4/6

4.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件名稱作為Flag值提交;

5.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件內(nèi)容作為Flag值提交;

6.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件名稱作為Flag值提交;

7.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件內(nèi)容作為Flag值提交;

8.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/root目錄中唯一一個(gè)后綴為.txt文件的文件名稱作為Flag值提交;

9.通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali2.0對(duì)服務(wù)器場(chǎng)景Linux2020進(jìn)行滲透測(cè)試,將該

場(chǎng)景/root目錄中唯一一個(gè)后綴為.txt文件的文件內(nèi)容作為Flag值提交。

(三)第二階段任務(wù)書(300)

假定各位選手是某電子商務(wù)企業(yè)的信息安全工程師,負(fù)責(zé)企業(yè)某些服務(wù)器

的安全防護(hù),該服務(wù)器可能存在著各種問題和漏洞。你需要盡快對(duì)該服務(wù)器進(jìn)行

安全加固,15分鐘之后將會(huì)有其它參賽隊(duì)選手對(duì)這些服務(wù)器進(jìn)行滲透。

根據(jù)《賽場(chǎng)參數(shù)表》提供的第二階段的信息,請(qǐng)使用PC的谷歌瀏覽器登錄

實(shí)戰(zhàn)平臺(tái)。

靶機(jī)服務(wù)器環(huán)境說(shuō)明:

場(chǎng)景1:linux2019(無(wú)法打開控制臺(tái)操作該靶機(jī),只能獲取到該靶機(jī)的IP,

選手需要通過(guò)其他方法進(jìn)入靶機(jī)才能進(jìn)行加固),服務(wù)器操作系統(tǒng):CentOS(版本

不詳);

注意事項(xiàng):

1.不能對(duì)裁判服務(wù)器進(jìn)行攻擊,警告一次后若繼續(xù)攻擊將判令該參賽隊(duì)離

場(chǎng);

2.Flag值為每臺(tái)靶機(jī)服務(wù)器的唯一性標(biāo)識(shí),每臺(tái)靶機(jī)服務(wù)器僅有1個(gè);

3.靶機(jī)服務(wù)器的Flag值存放在/r

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論