2023年网络安全比赛--网络安全事件响应中职组(超详细)

置顶 已于 2023-01-05 22:29:38 修改
阅读量5.6k 收藏 14
点赞数 24
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 应急响应 网络安全 Linux
于 2023-01-05 22:21:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/128570372
版权

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交; (多个路径之间以英文逗号分割,如:/etc/proc,/etc/my.cnf)
3.黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为Flag值提交;
4.黑客通过网络攻入本地服务器,将黑客暴力破解服务器的次数作为Flag值提交;
5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;
6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
✓ 服务器场景:Server2216&

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
2023网络安全比赛--网络安全应急响应中职详细
Aluxian_的博客
01-14 6573
6.找出黑客植入系统中的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录中添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统中被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2020全国职业院校技能大赛改革试点赛(中职
5L2g556F5ZWl77yf
10-17 5652
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022中职网络安全”赛项驻马店市任务书
12-09
2022中职网络安全”赛项驻马店市任务书
网络安全事件响应-Server2216
m0_46056107的博客
06-29 315
6、黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5、黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;1、黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;
2021中职网络安全“江西省赛题—B-5:应急响应
weixin_57060854的博客
05-27 3355
2021中职"网络安全"江西省赛题—B-5:应急响应学习交流B-5:应急响应 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-5:应急响应 任务环境说明:  服务器场景:Server10  服务器场景操作系统:未知(开放链接) 黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交; 由于这题在比赛的时候是开放链接的,这样就比较简单了,直接连接然后查看网站目录,发现几个php文
2023内蒙古自治区中职网络安全赛题-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全赛题,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
2022中职网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,...
中职网络安全技能竞赛-中科磐云D模块评分表
12-19
中职网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
2023中职网络安全”赛项吉安市任务书
05-31
"2023中职网络安全”赛项吉安市任务书" 该任务书涵盖了网络安全领域的多个方面,包括登录安全加固、本地安全策略设置、流量完整性保护、事件监控、服务加固、Windows 操作系统渗透测试、应急响应、系统提权、...
2021中职网络安全”赛项安庆市任务书
12-09
2021中职网络安全”赛项安庆市任务书
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
江西省省赛中职网络安全-应急响应
weixin_48800344的博客
01-05 622
2021职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2023网络安全”赛项浙江省金华市选拔赛 任务书
Aluxian_的博客
02-27 4053
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
linux应急响应
最新发布
qq_73870170的博客
12-20 1159
√ 服务器场景:Server2216(开放链接)√ 用户名:root密码:123456。
网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第二套题目
PushSafe
05-03 1395
2021中职网络安全”赛项 重庆市竞赛任务书B 一、竞赛时间 总计:480分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 系统漏洞 400分 B-2 隐藏信息探索 B-3 服务远程控制 B-4 Web安全之综合渗透测试 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗-防御 .
2023中职网络安全技能竞赛网络安全事件响应解析(保姆级)
旺仔Sec&blog
01-07 4299
2023中职网络安全技能竞赛网络安全事件响应解析(保姆级)
B-5:网络安全事件响应
JJH2724719395的博客
10-30 1028
最好去了解ssh或ftp登入成功和登录失败的关键词,这样能够更好的进行过滤,便于提取准确信息。在这里需要判断哪个是登入失败或者登入成功,查找其开头时间和结尾信息就可以。/var/log/secure包含验证和授权方面信息(成功或失败信息)通过nmap扫描我们发现开启了22端口,也知道了root密码。在root目录下存在两个脚本,利用find命令查看其绝对路径。Linux日志路径:/var/log。在比赛的时候都试一下,不确定是哪一个。别忘了,还有第一题的脚本路径。直接继续ssh远程连接。
江西省省赛中职网络安全-流量分析
weixin_48800344的博客
01-05 4129
2021职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2023甘肃省职业技能大赛“网络安全”赛项(教师)样题(五).pdf
11-05
2023 甘肃省职业院校技能大赛(中职教师网络安全竞赛试题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值