2019年全国职业院校技能大赛中职组“网络空间安全”赛卷一VIP专享VIP免费

2019 年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务 1 Wireshark 数据包分析 100 分钟 100 任务 2 漏洞扫描与利用 100 任务 3 Linux 操作系统加固 100 任务 4 Windows 操作系统渗透测试 100 任务 5 Linux 操作系统渗透测试 100 任务 6 网络协议栈渗透测试 100 任务 7 系统综合渗透测试及安全加固 100 备战阶段 攻防对抗准备工作 20 分钟 0 第二阶段 分组对抗 系统加固：15 分钟 60 分钟 300 渗透测试：45 分钟 二、拓扑图 PC 机环境： 物理机：Windows7； 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3； 虚拟机2：Kali1.0（用户名：root；密码：toor）； 虚拟机3：Kali2.0（用户名：root；密码：toor）； 虚拟机4：WindowsXP（用户名：administrator；密码：123456）。 三、竞赛任务书 （一）第一阶段任务书（700 分） 任务1. Wireshark 数据包分析（100 分） 任务环境说明： ✓ 服务器场景：PYsystem20191 ✓ 服务器场景操作系统：Windows（版本不详） 1.使用Wireshark 查看并分析服务器场景PYsystem20191 桌面下的capture1.1.pcap 数据包文件，通过分析数据包capture1.1.pcap 找出主机MAC地址最后两位为“ad”的经纬度信息，并将经纬度信息作为Flag 值（之间以英文逗号分隔，例如：39.906000,116.645000）提交；（9 分） 2.继续分析数据包capture1.1.pcap，找出目标服务器操作系统的版本信息，并将服务器操作系统的版本号作为Flag 值提交；（11 分） 3.继续分析数据包capture1.1.pcap，找出黑客登录的用户名，并将用户名作为Flag 值提交；（13 分） 4.继续分析数据包capture1.1.pcap，找出黑客登录使用的密码，并将密码作为Flag 值提交；（15 分） 5.使用Wireshark 查看并分析服务器场景PYsystem20191 桌面下的capture1.2.pcap 数据包文件，设置过滤规则，仅显示TCP 协议且源端口为23的数据包，并将该过滤规则作为Flag 值（提交的答案中不包含空格，例如：ip.dst == 172.16.1.1 则Flag 为ip.dst==172.16.1.1）提交； （17 分） 6.继续分析数据包capture1.2.pcap，找出黑客暴力破解Telnet 的数据包，将破解成功的用户名和密码作为Flag 值（用户名与密码之间以...