2023年宜昌市中职组“网络安全”赛项竞赛任务书-2
2023年宜昌市中职组“网络安全”赛项
竞赛任务书-2
一、竞赛时间
总计:180分钟
二、竞赛阶段
|
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
|
第一阶段单兵模式系统渗透测试 |
任务一 |
Windows操作系统渗透测试 |
100分钟 |
700分 |
|
任务二 |
Linux操作系统渗透测试 |
|||
|
任务三 |
数据包分析 |
|||
|
任务四 |
隐藏信息探索 |
|||
|
任务五 |
网页渗透 |
|||
|
备战阶段 |
攻防对抗准备工作 |
20分钟 |
0 |
|
|
第二阶段分组对抗 |
系统加固 |
15分钟 |
300 |
|
|
备战阶段 |
渗透测试 |
45分钟 |
||
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书(700分)
任务一:Windows操作系统渗透测试
任务环境说明:
- 服务器场景:Server2105
- 服务器场景操作系统:Windows(版本不详)(关闭连接)
- 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;
任务二:Linux操作系统渗透测试
任务环境说明:
- 服务器场景:Server2106(关闭连接)
- 服务器场景操作系统:Linux(版本不详)
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。
任务三:数据包分析
任务环境说明:
- 服务器场景:FTPServer1124
- 服务器场景操作系统:未知(关闭连接)
- FTP用户名:infiltration密码:infiltration
- 登录FTP下载数据包文件infiltration.pacapng,找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag(形式:[IP地址])提交;
- 分析出恶意用户扫描了哪些端口,并将全部的端口作为Flag(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;
- 恶意用户最终获得靶机的密码是什么,并将密码作为Flag(形式:[用户名]);
- 找出目的不可达的数据数量,并将目的不可达的数据数量作为Flag(形式:[数字])提交;
- 分析出恶意用户使用的最后一个一句话木马的密码是什么,并将一句话密码作为Flag(形式:[一句话密码])提交;
- 分析出被渗透主机的服务器系统OS版本全称是什么是,并将OS版本全称作为Flag(形式:[服务器系统OS版本全称])提交;
任务四:隐藏信息探索
任务环境说明:
- 服务器场景:FTPServer1124(关闭连接)
- FTP用户名:Steganography密码:Steganography
- 从靶机服务器的FTP上下载文件,找出隐写文件夹1中的文件,将文件中的隐藏信息作为Flag值提交;
- 找出隐写文件夹2中的文件,将文件中的隐藏信息作为Flag值提交;
- 找出隐写文件夹3中的文件,将文件中的隐藏信息作为Flag值提交;
- 找出隐写文件夹4中的文件,将文件中的隐藏信息作为Flag值提交;
- 找出隐写文件夹5中的文件,将文件中的隐藏信息作为Flag值提交。
任务五:网页渗透
任务环境说明:
- 服务器场景:Server2127
- 服务器场景操作系统:未知(关闭链接)
- 访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
- 访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;
- 访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;
- 访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;
- 访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;
- 访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;
- 第二阶段任务书(300)
假定各位选手是某电子商务企业的信息安全工程师,负责企业某些服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固,15分钟之后将会有其它参赛队选手对这些服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息,请使用PC的谷歌浏览器登录实战平台。
靶机服务器环境说明:
场景1:HZBJ,(封闭靶机);
注意事项:
1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;
3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中;
4.在登录自动评分系统后,提交对手靶机服务器的Flag值,同时需要指定对手靶机服务器的IP地址;
5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
6.本环节是对抗环节,不予补时。
可能的漏洞列表如下:
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
2023年宜昌市中职组“网络安全”赛项竞赛任务书-2相关推荐
- 2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程
2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程 一.赛项名称 赛项编号:Z27 赛项名称:网络安全赛项组别:中职 赛项归属:信息技术类 二.竞赛目的 为检验中职学校网 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书-1
2022年山东省中职组"网络安全"赛项 比赛任务书-1 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书-2
2022年山东省中职组"网络安全"赛项 比赛任务书-2 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180 ...
- 2022年山东省中职组“网络安全”赛项比赛任务书
2022年山东省中职组"网络安全"赛项 比赛任务书 一.竞赛时间 总计:360分钟 竞赛阶段
- 2022年中职组“网络安全”赛项湖南省任务书
2022年中职组"网络安全"赛项湖南省任务书 需要环境私聊 A-1任务一 登录安全加固(windows.linux) 请对windows.linux服务器按要求进行相应的设置,提高 ...
- 2023中职组网络安全技能竞赛——代码审计解析(超级详细)
代码审计:需求环境可私信博主 任务环境说明: 服务器场景:PYsystem0035 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知 在渗透机Kali Linux中访问靶机服务器Web页面 ...
- 2021 年山东省职业院校技能大赛中职组“网络安全” 赛项
2021 年山东省职业院校技能大赛 中职组"网络安全" 赛项 竞赛题库 网络安全赛项专家组 2021 年 11 月 赛题说明 一. 竞赛时间安排与分值权重 二. 竞赛拓扑图 模块编 ...
- 2023年中职组“网络安全”赛项南昌市竞赛任务书
2023年中职组"网络安全"赛项 南昌市竞赛任务书 网络空间安全赛项规程 一.赛项名称 赛项名称:网络空间安全 赛项组别:中职组 二.竞赛目的 通过竞赛,检验参赛选手对网络.服务器 ...
- 2022年山东省职业院校技能大赛高职组 “软件测试”赛项竞赛任务书
2022年山东省职业院校技能大赛高职组 "软件测试"赛项竞赛任务书 2022年11月 一.竞赛时间.内容及成绩组成 (一)竞赛时间 本次竞赛时间共为5小时,参赛选手自行安排任务进度 ...
最新文章
- method=post 怎么让查看源代码看不到_网站文档不能复制怎么办?教你3个小妙招,1分钟轻松化解...
- 三个技巧,将Docker镜像体积减小90%
- Jmeter学习记录的知识点
- 分布式消息队列 — Overview
- 深度优先搜索 和问题 简单函数递归 “加 还是不加”
- python居中填充_Python代码中 如何将字符串填充为指定长度并保持原字符串居中呢?...
- 计算机网络实验报告3-tcp,计算机网络实验报告3-TCP.doc
- 师妹:3D视觉方向的招聘,有哪个比较好的社区呢?
- vs strncpy运行出错_日志VS网络数据,谁能做好全链路监控?
- ZXP个人美工作品---->
- 博途重启计算机之后 将继续进行安装,TIA PORTAL V13(博途STEP 7 V13)安装反复要求重新启动计算机问题解决...
- CTPN OCR目标检测及源码
- 百度wz竞价推广关键词排名的影响因素大全
- 10年时间,打工妹把一个团队从“一盘散沙”到精英战队,成功实现空手“造”大房···
- 虚拟空间对新闻媒体的真实挑战
- maven 中配置多个mirror的问题
- 如何学习 C 语言?
- 2020中国高校计算机大赛网络技术挑战赛,中国高校计算机大赛-网络技术挑战赛的新跨越...
- jenkins安装和配置(一):ubuntu 20.04 jenkins安装
- 5000词学英语——DAY1