最新公告
  • 欢迎您光临技能高考论坛,本站专业服务技能高考相关学校、教师和学生立即加入我们
  • 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-C

    2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-C 最后编辑:2020-10-07
    增值服务: 电子教材 教材素材 教材答案 考试试题模拟软件视频教程

    竞赛时间

    8:30-11:30,共计3小时。

    二、竞赛阶段

    竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
    第一阶段

    单兵模式系统渗透测试

    任务一 SSH弱口令渗透测试 100分钟 150
    任务二 Windows操作系统渗透测试 150
    任务三 数据分析数字取证logs 200
    任务四 Tomcat中间件安全与加固 200
    备战阶段 攻防对抗准备工作 20分钟 0
    第二阶段

    分组对抗

    系统加固:15分钟 60分钟 300
    渗透测试:45分钟

    、竞赛任务书内容

    (一拓扑图

     

    (二第一阶段任务书

    任务一:SSH弱口令渗透测试

    任务环境说明:

    • 服务器场景:Linux
    • 服务器场景操作系统:Linux(版本不详)
    • 渗透机场景:BT5
    • 渗透机场景用户名:root,密码:toor
    1. 在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);

     

    1. 通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交;

     

    1. 在本地PC渗透测试平台BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;

     

    1. 在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..);

     

    1. 在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;

     

    1. 在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交;

     

    1. 在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。

    任务二:Windows操作系统渗透测试

    任务环境说明:

    • 服务器场景:Windows
    • 服务器场景操作系统:Windows(版本不详)
    • 渗透机场景:Kali
    • 渗透机场景用户名:root,密码:toor
    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为FLAG提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,将该场景网络连接信息中的DNS信息作为FLAG提交;(例如114.114.114.114);

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为FLAG提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为FLAG提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为FLAG提交

    任务数据分析数字取证logs

    任务环境说明:

    • 渗透机场景:Windows 7
    • 渗透机场景用户名:administrator,密码:123456

     

    1. 使用Wireshark查看并分析Windows 7桌面下的pcapng数据包文件,通过分析数据包logs.pcapng找出恶意用户目录扫描的第9个文件,并将该文件名作为FLAG(形式:[robots.txt])提交:

     

    1. 继续查看数据包文件pcapng,分析出恶意用户扫描了哪些端口,并将全部的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交:

     

    1. 继续查看数据包文件pcapng分析出恶意用户读取服务器的文件名是什么,并将该文件名作为FLAG(形式:[robots.txt])提交:

     

    1. 继续查看数据包文件pcapng分析出恶意用户写入一句话木马的路径是什么,并将该路径作为FLAG(形式:[/root/whoami/])提交:

     

    1. 继续查看数据包文件pcapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为FLAG(形式:[一句话密码])提交:

     

    1. 继续查看数据包文件pcapng分析出恶意用户下载了什么文件,并将文件名及后缀作为FLAG(形式:[文件名.后缀名])提交:

     

    1. 继续查看数据包文件pcapng将恶意用户下载的文件里面的内容作为FLAG(形式:[文件内容])提交:

    任务四:tomcat中间件安全与加固

    任务环境说明:

    • 服务器场景名称:w-win7
    • 服务器场景用户名:administrator;密码:未知(开放链接)
    • 渗透机场景:kali
    • 渗透机用户名:root,密码:toor
    1. 通过渗透机场景kali中的工具对web服务器进行扫描,浏览web服务器网页,在首页中找到tomcat服务版本号,并将其版本号作为flag提交;

     

    1. 已知此版本的tomcat具有上传漏洞,即向页面提交发送请求就会生成对应的文件。利用BurpSuite工具进行抓包,向网站首页位置提交内容为<%out.print(“hello”);%>文件名字为good.jsp的请求。将Burp Suite中的PUT请求作为flag提交(注:flag长度为16个单位长度);

     

    1. 通过msfconsole工具使用root目录下的的password.txt文件进行tomcat后台账户密码的破解,并将账户密码作为flag提交。(flag格式:账户_密码);

     

    1. 用kali中的分离工具查看root目录下bm1.war文件中的flag文件,并将flag文件内容作为提交;

     

    1. 通过第3题中的账户密码登陆网页(格式为服务器IP:8080/manager/html),将kali中root目录下的bm1.war文件上传后连接(连接地址为IP:8080/bm1/index.jsp)。在服务器中查找flag.txt文件,并将其内容作为flag提交;

     

    1. 修改tomcat配置文件内容,使tomcat可以抵御第2题中的漏洞,将修改内容作为flag提交;
    2. 点击网站左侧即可看到下载链接哦~

       

    猜你喜欢

    猜你在找

    技能高考论坛-版权声明

         

    1、本网站名称:技能高考论坛

    2、本站永久网址:https://www.jngkbbs.com

    3、站内资源均经站长亲测,部分资源后期进行过修复。

    4、如果您觉得本站有帮助到您,您可以再下方打赏本站。

    5、本站资源均来自互联网,供个人学习或研究使用,未经原版权作者许可,禁止用于任何商业环境!

    6、本站资源大多存储在百度云盘,如发现链接失效,请联系客服进行补录链接 我们会第一时间更新。




    技能高考论坛 » 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-C

    常见问题FAQ

    怎么下载本站资源?
    注册成为本站会员即可下载绝大部分资源!
    有些资源要学币该怎么办?
    部分资源有其独特性需要充值一定费用后开通ViP购买!
    购买后可以再次下载吗?
    一次购买无限量重复下载!
    技能高考论坛
    一个专注技能高考资源供应的平台!
    • 2020-03-10Hi,初次和大家见面了,请多关照!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 782903830@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对本资源有疑问,可以跟我联系哦!

    联系作者
    • 40会员总数(位)
    • 271资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 203稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情