2019 年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务 1 Wireshark 数据包分析 100 分钟 100 任务 2 漏洞扫描与利用 100 任务 3 Linux 操作系统加固 100 任务 4 Windows 操作系统渗透测试 100 任务 5 Linux 操作系统渗透测试 100 任务 6 网络协议栈渗透测试 100 任务 7 系统综合渗透测试及安全加固 100 备战阶段 攻防对抗准备工作 20 分钟 0 第二阶段 分组对抗 系统加固:15 分钟 60 分钟 300 渗透测试:45 分钟 二、拓扑图 PC 机环境: 物理机:Windows7; 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2:Kali1.0(用户名:root;密码:toor); 虚拟机3:Kali2.0(用户名:root;密码:toor); 虚拟机4:WindowsXP(用户名:administrator;密码:123456)。 三、竞赛任务书 (一)第一阶段任务书(700 分) 任务1. Wireshark 数据包分析(100 分) 任务环境说明: ✓ 服务器场景:PYsystem20191 ✓ 服务器场景操作系统:Windows(版本不详) 1.使用Wireshark 查看并分析服务器场景PYsystem20191 桌面下的capture1.1.pcap 数据包文件,通过分析数据包capture1.1.pcap 找出主机MAC地址最后两位为“ad”的经纬度信息,并将经纬度信息作为Flag 值(之间以英文逗号分隔,例如:39.906000,116.645000)提交;(9 分) 2.继续分析数据包capture1.1.pcap,找出目标服务器操作系统的版本信息,并将服务器操作系统的版本号作为Flag 值提交;(11 分) 3.继续分析数据包capture1.1.pcap,找出黑客登录的用户名,并将用户名作为Flag 值提交;(13 分) 4.继续分析数据包capture1.1.pcap,找出黑客登录使用的密码,并将密码作为Flag 值提交;(15 分) 5.使用Wireshark 查看并分析服务器场景PYsystem20191 桌面下的capture1.2.pcap 数据包文件,设置过滤规则,仅显示TCP 协议且源端口为23的数据包,并将该过滤规则作为Flag 值(提交的答案中不包含空格,例如:ip.dst == 172.16.1.1 则Flag 为ip.dst==172.16.1.1)提交; (17 分) 6.继续分析数据包capture1.2.pcap,找出黑客暴力破解Telnet 的数据包,将破解成功的用户名和密码作为Flag 值(用户名与密码之间以...
