最新公告
  • 欢迎您光临技能高考论坛,本站专业服务技能高考相关学校、教师和学生立即加入我们
  • 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-A手机扫码预览

    2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-A

    售价:
    ¥1 学币
    • 普通用户购买价格 : 1学币
    • 钻石会员购买价格 :0.5学币
    • 终身钻石购买价格 : 免费
    QQ咨询
    • 免费售前咨询
    • 免费安装指导
    • 付费安装资源
    • 付费终身升级
    • QQ保障售后服务
    • 网站应急咨询顾问

    升级尊贵会员
    享受全站VIP待遇

    35+
    会员已经加入
  • 文章介绍
  • 评价建议
  • 竞赛时间

    8:30-11:30,共计3小时。

    二、竞赛阶段

    竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
    第一阶段

    单兵模式系统渗透测试

    任务一 Nmap扫描渗透测试 100分钟 150
    任务二 Linux操作系统渗透测试 150
    任务三 数据分析数字取证 200
    任务四 Tomcat中间件安全与加固 200
    备战阶段 攻防对抗准备工作 20分钟 0
    第二阶段

    分组对抗

    系统加固:15分钟 60分钟 300
    渗透测试:45分钟

    、竞赛任务书内容

    (一拓扑图

    (二第一阶段任务书

    任务一:nmap扫描渗透测试

    任务环境说明:

    • 服务器场景:Linux
    • 服务器场景操作系统:Linux(版本不详)

    提示:使用nmap进行脆弱性漏洞扫描应使用命令nmap -p 3306 –script=mysql-brute.nse 【ip】 ,则脚本名称为mysql-brute.nse

    1.在本地PC渗透测试平台Kali中使用nmap工具查看本地路由与接口,并将该操作使用的全部命令作为FLAG提交;

    2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

    3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为FLAG提交;

    4.在本地PC渗透测试平台Kali中使用nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

    5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行模糊测试,来发送异常的包到靶机服务器,探测出隐藏在服务器中的漏洞 ,并将使用的脚本名称作为FLAG提交(例mysql-brute.nse);

    6.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞,并将使用的脚本名称的字符串作为FLAG提交; (例mysql-brute.nse);

    7.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加–script-args uri=/cgi-bin/bin参数),并将该操作显示结果中漏洞编号和发布时间作为FLAG提交(漏洞编号和发布时间的字符串之间以分号隔开)。

    任务二:Linux操作系统渗透测试

    任务环境说明:

    • 服务器场景:Linux
    • 服务器场景操作系统:Linux(版本不详)
    • 渗透机场景:kali
    • 渗透机用户名:root,密码:toor
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为FLAG提交;
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交;
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为FLAG提交;
    1. 通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
    点击网站左侧即可看到下载链接哦~

     

    技能高考论坛-版权声明

         

    1、本网站名称:技能高考论坛

    2、本站永久网址:https://www.jngkbbs.com

    3、站内资源均经站长亲测,部分资源后期进行过修复。

    4、如果您觉得本站有帮助到您,您可以再下方打赏本站。

    5、本站资源均来自互联网,供个人学习或研究使用,未经原版权作者许可,禁止用于任何商业环境!

    6、本站资源大多存储在百度云盘,如发现链接失效,请联系客服进行补录链接 我们会第一时间更新。




    技能高考论坛 » 2019年宜昌市中职组“教师网络空间安全赛项”竞赛任务书-A

    常见问题FAQ

    怎么下载本站资源?
    注册成为本站会员即可下载绝大部分资源!
    有些资源要学币该怎么办?
    部分资源有其独特性需要充值一定费用后开通ViP购买!
    购买后可以再次下载吗?
    一次购买无限量重复下载!

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对本资源有疑问,可以跟我联系哦!

    联系作者
    • 35会员总数(位)
    • 254资源总数(个)
    • 5本周发布(个)
    • 0 今日发布(个)
    • 162稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    公告

    本站已升级https,目前QQ登陆和微信支付还在测试中,给广大用户带来不便表示抱歉,新注册用户或者老用户私信站长的都将补偿20学币!