江苏省2018年度中职组网络空间安全赛项样题与答案.docVIP

. ... 2018年度全国职业技能大赛中职组“网络空间安全”赛项 江苏省竞赛任务书 （样题） 一、竞赛时间 9:00-12:00，共计3小时。 二、竞赛阶段简介 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务1 ARP协议渗透测试 9:00-11:00 15 任务2 操作系统及应用程序扫描渗透测试 15 任务3 Web应用程序文件包含安全攻防 20 任务4 数据库安全加固 20 第二阶段分组对抗 系统加固 11:00-11:15 30 渗透测试 11:15-12:00 三、竞赛任务书内容 （一）拓扑图 （二）第一阶段任务书 任务1.ARP扫描渗透测试 任务环境说明： 服务器场景：CentOS5.5 服务器场景操作系统：CentOS5.5 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交； Arping –c 5 x.x.x.x 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交； Arping –c 5 x.x.x.x root@kali:~# arping -c 5 22 ARPING 22 from 00 eth0 Unicast reply from 22 [00:0C:29:62:80:73] 1.017ms Unicast reply from 22 [00:0C:29:62:80:73] 0.638ms Unicast reply from 22 [00:0C:29:62:80:73] 1.051ms Unicast reply from 22 [00:0C:29:62:80:73] 1.590ms Unicast reply from 22 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s) Flag:5 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交； msf use auxiliary/scanner/discovery/arp_sweep Flag:Auxiliary/scanner/discovery/arp_sweep 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交； msf use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) run [*] 22 appears to be up (VMware, Inc.). [*] appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:completed 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交； msf auxiliary(arp_sweep) run [*] 22 appears to be up (VMware, Inc.). [*] appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed Flag:appears 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景Cen