2021年中职组“网络空间安全”赛项
一.郑州市竞赛任务书
一、竞赛时间
8:00—11:00 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第①阶段:
单兵模式系统渗透测试
任务一:
SSH弱口令渗透测试
任务二:
Linux操作系统渗透测试
任务三:
服务器内部信息获取
任务四:
Windows操作系统渗透测试
任务五:
Linux操作系统渗透测试
任务六:
Web安全之综合渗透测试
备战阶段 休息20分钟
第②阶段:
分组对抗 系统加固 15分钟
渗透测试 45分钟
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书
任务一:SSH弱口令渗透测试
任务环境说明:
服务器场景:Linux(关闭链接)
服务器场景操作系统:Linux(版本不详)
1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);
2.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提