2017网络空间安全国赛试题A.doc

WORD格式-可编辑 专业知识--整理分享 2017年全国职业院校技能大赛 中职组“网络空间安全”赛项国赛赛卷 一、竞赛阶段简介 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Linux操作系统服务渗透测试及安全加固 两小时 25 任务2 Windows操作系统服务渗透测试及安全加固 25 任务3 Windows操作系统服务端口扫描渗透测试 20 第二阶段 分组对抗 系统加固 一小时 30 渗透测试 二、拓扑图 三、竞赛任务书 （一）第一阶段任务书 请使用谷歌浏览器登录服务器00，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。 点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。 提示： FLAG中包含的字符是英文字符，注意英文字符大小写区分。 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）； 虚拟机1安装工具集：Backtrack5； 虚拟机1安装开发环境：Python； 虚拟机2：WindowsXP（用户名：administrator；密码：123456）。 任务1. Linux操作系统服务渗透测试及安全加固 任务环境说明： 服务器场景：CentOS5.5（用户名：root；密码：123456） 服务器场景操作系统：CentOS5.5 服务器场景操作系统安装服务：HTTP 服务器场景操作系统安装服务：FTP 服务器场景操作系统安装服务：SSH 服务器场景操作系统安装开发环境：GCC 服务器场景操作系统安装开发环境：Python 1.在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交； 2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； 4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； 5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交； 6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交； 7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。 任务2. Windows操作系统服务渗透测试及安全加固 任务环境说明： 服务器场景：WinServ2003（用户名：administrator；密码：空） 服务器场景操作系统：Microsoft Windows2003 Server 服务器场景操作系统安装服务：HTTP 服务器场景操作系统安装服务：CA 服务器场景操作系统安装服务：SQL 1.PC2虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的Test.html页面内容，并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交； 2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，并将WinServ2003服务器个人证书信息中的“颁发给：”内容作为Flag值提交； 3.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN，再次打开Ethereal，监听Internet Explorer访问WinServ2003服务器场景流量，验证此时