最新公告
  • 欢迎您光临技能高考论坛,本站专业服务技能高考相关学校、教师和学生立即加入我们
  • 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-B手机扫码预览

    2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-B

    售价:
    ¥1 学币
    • 普通用户购买价格 : 1学币
    • 钻石会员购买价格 :0.5学币
    • 终身钻石购买价格 : 免费
    QQ咨询
    • 免费售前咨询
    • 免费安装指导
    • 付费安装资源
    • 付费终身升级
    • QQ保障售后服务
    • 网站应急咨询顾问

    升级尊贵会员
    享受全站VIP待遇

    35+
    会员已经加入
  • 文章介绍
  • 评价建议
  • 竞赛时间

    8:30-11:30,共计3小时。

    二、竞赛阶段

    竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
    第一阶段

    单兵模式系统渗透测试

    任务一 Web信息收集 100分钟 150
    任务二 SSH弱口令渗透测试 150
    任务三 Windows操作系统渗透测试 200
    任务四 数据分析数字取证logs 200
    备战阶段 攻防对抗准备工作 20分钟 0
    第二阶段

    分组对抗

    系统加固:15分钟 60分钟 300
    渗透测试:45分钟

    、竞赛任务书内容

    (一拓扑图

     

    (二第一阶段任务书

    任务一:Web信息收集

    任务环境说明:

    • 服务器场景:Linux
    • 服务器场景操作系统:Linux(版本不详)
    • 渗透机场景:Kali
    • 渗透机场景用户名:root,密码:toor

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),并将该操作使用命令中固定不变的字符串作为Flag提交(目标地址以http://10.10.10.1来表示);

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器80端口),将回显信息中apache服务的版本参数作为flag提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器80端口),将回显信息中php的版本参数作为flag提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描cgi-bin目录的文件),将该操作使用的命令中固定不变的字符串作为Flag(目标地址以:http://10.10.10.1来表示)提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试,使用工具nikto并结合nmap的扫描结果进行扫描,首先使用nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为flag提交;

     

    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行Web扫描渗透测试,使用工具nikto扫描第六题生成的target文件中的网站,并将该操作使用的所有命令作为FLAG提交。

    任务二:SSH弱口令渗透测试

    任务环境说明:

    • 服务器场景:Linux
    • 服务器场景操作系统:Linux(版本不详)
    • 渗透机场景:BT5
    • 渗透机场景用户名:root,密码:toor
    1. 在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);

     

    1. 通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交;

     

    1. 在本地PC渗透测试平台BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;

     

    1. 在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..);

     

    1. 在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;

     

    1. 在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交;

     

    1. 在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
    点击网站左侧即可看到下载链接哦~

     

    技能高考论坛-版权声明

         

    1、本网站名称:技能高考论坛

    2、本站永久网址:https://www.jngkbbs.com

    3、站内资源均经站长亲测,部分资源后期进行过修复。

    4、如果您觉得本站有帮助到您,您可以再下方打赏本站。

    5、本站资源均来自互联网,供个人学习或研究使用,未经原版权作者许可,禁止用于任何商业环境!

    6、本站资源大多存储在百度云盘,如发现链接失效,请联系客服进行补录链接 我们会第一时间更新。




    技能高考论坛 » 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-B

    常见问题FAQ

    怎么下载本站资源?
    注册成为本站会员即可下载绝大部分资源!
    有些资源要学币该怎么办?
    部分资源有其独特性需要充值一定费用后开通ViP购买!
    购买后可以再次下载吗?
    一次购买无限量重复下载!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对本资源有疑问,可以跟我联系哦!

    联系作者
    • 35会员总数(位)
    • 254资源总数(个)
    • 5本周发布(个)
    • 0 今日发布(个)
    • 162稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    公告

    本站已升级https,目前QQ登陆和微信支付还在测试中,给广大用户带来不便表示抱歉,新注册用户或者老用户私信站长的都将补偿20学币!