2017年全国职业院校技能大赛中职组“网络空间安全”赛项国赛赛卷一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Linux操作系统服务渗透测试及安全加固两小时25任务2Windows操作系统服务渗透测试及安全加固25任务3Windows操作系统服务端口扫描渗透测试20第二阶段分组对抗系统加固一小时30渗透测试1/8二、拓扑图三、竞赛任务书(一)第一阶段任务书请使用谷歌浏览器登录服务器192
100,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表
点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮
提示:FLAG中包含的字符是英文字符,注意英文字符大小写区分
虚拟机1:UbuntuLinux32bit(用户名:root;密码:toor);虚拟机1安装工具集:Backtrack5;虚拟机1安装开发环境:Python;虚拟机2:WindowsXP(用户名:administrator;密码:123456)
2/8任务1
Linux操作系统服务渗透测试及安全加固任务环境说明:服务器场景:CentOS5
5(用户名:root;密码:123456)服务器场景操作系统:CentOS5
5服务器场景操作系统安装服务:HTTP服务器场景操作系统安装服务:FTP服务器场景操作系统安装服务:SSH服务器场景操作系统安装开发环境:GCC服务器场景操作系统安装开发环境:Python1
在服务器场景CentOS5
5上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为Flag值提交;2
通过PC2中渗透测试平台对服务器场景CentOS5
5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数
