2021全国职业技能大赛郑州市“网络空间安全赛项”赛题及赛题解析(超详细)

已于 2024-01-17 16:00:48 修改
阅读量5.8k 收藏 13
点赞数 17
分类专栏: 2021全国职业技能大赛-网络安全赛题解析 文章标签: 安全 web安全 渗透测试
于 2021-11-12 09:21:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/121260884
版权

2021年中职组“网络空间安全”赛项

一.郑州市竞赛任务书

一、竞赛时间
8:00—11:00 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第①阶段:
单兵模式系统渗透测试
任务一:
SSH弱口令渗透测试
任务二:
Linux操作系统渗透测试
任务三:
服务器内部信息获取
任务四:
Windows操作系统渗透测试
任务五:
Linux操作系统渗透测试
任务六:
Web安全之综合渗透测试
备战阶段 休息20分钟
第②阶段:
分组对抗 系统加固 15分钟
渗透测试 45分钟
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书
任务一:SSH弱口令渗透测试
任务环境说明:
服务器场景:Linux(关闭链接)
服务器场景操作系统:Linux(版本不详)
1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);
2.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提

了解本专栏 订阅专栏 解锁全文 超级会员免费看
落寞的魚丶
关注
  • 17
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
2022全国职业技能大赛中职组“网络安全赛项— A1模块(详细解析
Jay
02-21 963
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成。windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成。
2022全国职业技能大赛中职组“网络安全赛项— A2模块(详细解析
Jay
02-21 620
4.配置审核登陆,记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址;13.为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个。5.启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核;修改/etc/named.conf ,在named.conf文件里添加。b.一分钟内仅允许5次登录失败的尝试,过5次,登录帐号锁定1分钟;d.将Apache服务降权,用户为apache,用户组为www。
2023全国职业技能大赛“网络安全赛项江苏省淮安市选拔赛 任务书
Jay
04-18 696
3.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交;4.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为Flag进行提交;收集服务器场景中的服务信息。
2022“网络安全赛项驻马店市赛选拔赛 任务书
Aluxian_的博客
11-16 2198
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
2022中职组“网络安全赛项浙江B模块
武恩赐
02-12 679
2022中职组“网络安全赛项浙江B模块
2021全国职业院校高职技能大赛网络系统管理赛项赛题
03-10
包含3个模块,以及评分要点(10套)
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2023全国职业院校技能大赛-ZZ058 动漫制作赛项赛题.rar
04-11
2023全国职业院校技能大赛--ZZ058 动漫制作赛项赛题
2023全国职业院校技能大赛-网络系统管理赛项题第1套A模块
05-10
2023全国职业院校技能大赛 GZ073网络系统管理赛项 赛题第1套 模块A:网络构建 目 录 任务清单 1 (一)基础配置 1 (二)有线网络配置 1 (三)无线网络配置 3 (四)出口网络配置 4 (五)网络运维...
2023全国职业技能大赛-网络系统管理赛项赛题样题十套.7z
05-17
2023全国职业技能大赛-网络系统管理赛项赛题样题十套.7z
2021 河南省中等职业教育技能大赛“网络安全”项目比赛任务书
05-09
2021 河南省中等职业教育技能大赛“网络安全”项目比赛任务书 比赛真题
全国网络空间安全竞赛试题
06-22
网络空间安全试题类型、近竞赛状况、各省队的情况
2021泰安市职业院校技能大赛网络空间安全赛项题目(答案).docx
11-20
2021泰安市题目
网络空间安全的一些题目
12-13
里面主要是一些SQL、XSS、CSRF,命令注入,文件攻防等知识的题目
2022全国职业院校技能大赛(中职组)网络安全赛项D模块解析
d2888的博客
02-06 1872
2022全国职业院校技能大赛(中职组)网络安全赛项D模块解析
2021全国职业技能大赛安徽省合肥市“网络空间安全赛项赛题赛题解析详细
Aluxian_的博客
11-25 4267
2021中职组“网络空间安全赛项一.合肥市竞赛任务书二.任务书解析三.不懂的可以私信博主! 一.合肥市竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 数据库服务渗透测试 任务二: 攻击日志分析 任务三: python渗透测试 任务四: Windows操作系统渗透测试 任务五: Linux操作系统渗透测试 任务六: Web安全应用 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固
2017陕西省网络空间安全技术大赛·Mobile T3
Locksk的博客
03-12 773
0x00XTUapk链接: https://pan.baidu.com/s/1OC9R6lOAKa31hjY4zZucmQ 密码: 83ag0x01JAVA层简要分析一下click监听事件,找到关键判断方法encrypt()this.button.setOnClickListener(new OnClickListener() { public void onClick(V...
网络安全的相关比赛有哪些?需要掌握哪些必备技能
Galaxy_0的博客
03-11 1247
以上是我为大家介绍的几个比较有名的网络安全比赛,这些比赛不仅能够提高个人技能水平,更能够在竞争中学习、成长。如果你对网络安全比赛感兴趣,可以参加这些比赛,通过和其他安全从业者的交流和竞争,不断提升自己的技能和认知水平。
如何讲清楚async和await?_,ajaxa,azqa,(1),2024最新细节决定成败
最新发布
2401_83974020的博客
04-20 870
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
2023全国职业院校技能大赛 gz073网络系统管理赛项 赛题第2套
11-02
2023全国职业院校技能大赛gz073网络系统管理赛项赛题第2套是关于网络系统管理和网络安全的内容。在这个赛题中,参赛选手需要面对一些常见的网络问题和挑战,以展示他们在网络系统管理方面的技能和能力。 这个赛题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值