- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WORD格式-可编辑
专业知识--整理分享
2017年全国职业院校技能大赛
中职组“网络空间安全”赛项国赛赛卷
一、竞赛阶段简介
竞赛阶段
任务阶段
竞赛任务
竞赛时间
分值
第一阶段
单兵模式系统渗透测试
任务1
Linux操作系统服务渗透测试及安全加固
两小时
25
任务2
Windows操作系统服务渗透测试及安全加固
25
任务3
Windows操作系统服务端口扫描渗透测试
20
第二阶段
分组对抗
系统加固
一小时
30
渗透测试
二、拓扑图
三、竞赛任务书
(一)第一阶段任务书
请使用谷歌浏览器登录服务器00,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表。
点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。
提示: FLAG中包含的字符是英文字符,注意英文字符大小写区分。
虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor);
虚拟机1安装工具集:Backtrack5;
虚拟机1安装开发环境:Python;
虚拟机2:WindowsXP(用户名:administrator;密码:123456)。
任务1. Linux操作系统服务渗透测试及安全加固
任务环境说明:
服务器场景:CentOS5.5(用户名:root;密码:123456)
服务器场景操作系统:CentOS5.5
服务器场景操作系统安装服务:HTTP
服务器场景操作系统安装服务:FTP
服务器场景操作系统安装服务:SSH
服务器场景操作系统安装开发环境:GCC
服务器场景操作系统安装开发环境:Python
1.在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为Flag值提交;
2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
3.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果“OS Details:”之后的字符串作为Flag提交;
4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交;
6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务,并将关闭该服务命令字符串作为Flag值提交;
7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。
任务2. Windows操作系统服务渗透测试及安全加固
任务环境说明:
服务器场景:WinServ2003(用户名:administrator;密码:空)
服务器场景操作系统:Microsoft Windows2003 Server
服务器场景操作系统安装服务:HTTP
服务器场景操作系统安装服务:CA
服务器场景操作系统安装服务:SQL
1.PC2虚拟机操作系统WindowsXP打开Ethereal,验证监听到PC2虚拟机操作系统WindowsXP通过Internet Explorer访问IISServ2003服务器场景的Test.html页面内容,并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交;
2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,须通过CA服务颁发证书;IISServ2003服务器的域名为,并将WinServ2003服务器个人证书信息中的“颁发给:”内容作为Flag值提交;
3.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSL VPN,再次打开Ethereal,监听Internet Explorer访问WinServ2003服务器场景流量,验证此时
您可能关注的文档
- “安全风险分级管控和隐患排查治理两个体系”建设作业指导书模板.doc
- (最全)GB50173_2014年_电气装置安装工程_66kV和以下架空电力线路施工和验收规范方案_D类表格(最全).doc
- “走进法律了解法律”全国法制宣传日主题班会教学案.doc
- 《获得教养的途径》集体备课教学案.doc
- 4_有限空间作业安全教育培训记录文本和考试成绩.doc
- 2015年_2016年学年广西壮族自治区普通高中6月学业水平考试英语试题.doc
- 2015最新运营电商管理手册(1).doc
- 2016下半年浙江电机装配工_水电自动装置检修工考试试题.doc
- 2016新都区芳华园生态立体农业示范基地高效节水灌溉工程(施工组织方案).doc
- 2017年高三政治二轮复习专题八当代国际社会教学案.doc
文档评论(0)