ZZ-2018年065全国职业院校技能大赛中职组“网络空间安全”赛卷五.docxVIP

PAGE10 / NUMPAGES11 2018年全国职业院校技能大赛中职组 “网络空间安全”赛卷五 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100 任务2 MSSQL数据库渗透测试 100 任务3 SNMP信息收集与利用 100 任务4 Windows操作系统渗透测试 100 任务5 Linux操作系统渗透测试 100 任务6 网络渗透测试程序开发 100 任务7 Web安全开发 100 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分组对抗 系统加固：15分钟 60分钟 300 渗透测试：45分钟 二、拓扑图 PC机环境： 物理机：Windows7； 虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3； 虚拟机2：Kali（用户名：root；密码：toor）； 虚拟机3：WindowsXP（用户名：administrator；密码：123456）。 三、竞赛任务书 （一）第一阶段任务书（700分） 任务1. ARP扫描渗透测试（100分） 任务环境说明： 服务器场景：server2003（用户名：administrator；密码：空） 服务器场景操作系统：Windows server2003 1.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分） 2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分） 3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分） 4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分） 5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分） 6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交。（18分） 任务2. MSSQL数据库渗透测试（100分） 任务环境说明： 服务器场景：server2003（用户名：administrator；密码：空） 服务器场景操作系统：Windows server2003 1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分） 2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；（10分） 3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；（10分） 4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分） 5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分） 6.在msf模块中指定密码字典，