2018年度全国职业技能大赛中职组“网络空间安全”赛项江苏省竞赛任务书(样题)一、竞赛时间9:00-12:00,共计3小时。二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP协议渗透测试9:00-11:0015任务2操作系统及应用程序扫描渗透测试15任务3Web应用程序文件包含安全攻防20任务4数据库安全加固20第二阶段分组对抗系统加固11:00-11:1530渗透测试11:15-12:00三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书任务1.ARP扫描渗透测试任务环境说明:服务器场景:CentOS5.5服务器场景操作系统:CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作使用命令中固定不变的字符串作为Flag提交;Arping–c5x.x.x.x2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具arping,发送请求数据包数量为5个),并将该操作结果的最后1行,从左边数第2个数字作为Flag提交;Arping–c5x.x.x.xroot@kali:~#arping-c5192.168.28.122ARPING192.168.28.122from192.168.28.100eth0Unicastreplyfrom192.168.28.122[00:0C:29:62:80:73]1.017msUnicastreplyfrom192.168.28.122[00:0C:29:62:80:73]0.638msUnicastreplyfrom192.168.28.122[00:0C:29:62:80:73]1.051msUnicastreplyfrom192.168.28.122[00:0C:29:62:80:73]1.590msUnicastreplyfrom192.168.28.122[00:0C:29:62:80:73]1.051msSent5probes(1broadcast(s))Received5response(s)Flag:53.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具Metasploit中arp_sweep模块),并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag(形式:字符串1/字符串2/字符串3/…/字符串n)提交;msf>useauxiliary/scanner/discovery/arp_sweepFlag:Auxiliary/scanner/discovery/arp_sweep4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交;msf>useauxiliary/scanner/discovery/arp_sweepmsfauxiliary(arp_sweep)>run[*]192.168.28.122appearstobeup(VMware,Inc.).[*]192.168.28.2appearstobeup(VMware,Inc.).[*]Scanned1of1hosts(100%complete)[*]AuxiliarymoduleexecutioncompletedFlag:completed5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交;msfauxiliary(arp_sweep)>run[*]192.168.28.122appearstobeup(VMware,Inc.).[*]192.168.28.2appearstobeup(VMware,Inc.).[*]Scanned1of1hosts(100%complete)[*]AuxiliarymoduleexecutioncompletedFlag:appears6.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试(使用工具Metasploit中arp_sweep模块),假设目标服务器场景CentOS5.5在线,请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交;Flag:exploitorrun任务2.操作系统及应用程序扫描渗透测试任务环境说明:服务器场景:CentOS5.5服务器场景操作系统:CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;Flag:Nmap–n–Spx.x.x.x2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试(使用工具nmap),并将该操作显示结果的上数第3行左数第3个单词作为Flag提交;root@kali:~#nmap-n-sP192.168.28.122StartingNmap7.40(https://nmap.org)at2017-12-1019:59ESTNmapscanreportfor192.168.28.122Hostisup(0.00069slatency).Nmapdone:1IPaddress(1hostup)scannedin0.09secondsFlag:up3.通过PC2中渗透测试平台对服务器场景CentO...
