12020年中职组“网络空间安全”赛项昆明市竞赛任务书一、竞赛时间8:30-11:30,共计3小时。二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一Windows操作系统渗透测试8:30-10:10150任务二数据包分析-B150任务三Linux操作系统渗透测试200任务四Web安全之综合渗透测试-2200备战阶段攻防对抗准备工作10:10-1002:30第二阶段分组对抗系统加固10:30-10:45300渗透测试10:45-11:30三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书(700分)任务一:Windows操作系统渗透测试任务环境说明:服务器场景:Windows20203服务器场景操作系统:Windows(版本不详)(关闭链接)1.通过本地PC中渗透测试平台对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;2.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值(例如:)提交;3.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;4.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;45.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;6.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;7.通过本地PC中渗透测试平台对服务器场景Windows2020进行渗透测试,将该场景中回收站内文件的文档内容作为Flag值提交。任务二:数据分析-B任务环境说明:渗透机场景:windows7渗透机用户名:administrator,密码:1234565通过分析虚拟机windows7桌面上的数据包,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;通过分析数据包,找到黑客扫描到的主机IP是多少将该IP作为FLAG提交;通过分析数据包,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;通过分析数据包,找到黑客扫描网段的命令是什么,将该命令作为FLAG提交;通过分析数据包,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;通过分析数据包,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交;任务三:Linux操作系统渗透测试任务环境说明:6服务器场景:Linux2020服务器场景操作系统:Linux(版本不详)(关闭链接)7通过本地PC中渗透测试平台对服务器场景Linux2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;8通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;通过本地PC中渗透测试平台对服务器场景Linux2020进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。任务四:Web安全之综合渗...
