2023河南新乡市第二届职业技能大赛“网络安全”项目B模块比赛任务书

已于 2023-03-03 18:41:47 修改
阅读量2.6k 收藏 3
点赞数
分类专栏: 网络空间安全(职业技能大赛) 文章标签: 网络安全 新乡市赛 河南技能大赛 wireshark windows渗透测试
于 2023-03-02 15:20:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/129301500
版权

2023河南新乡市第二届职业技能大赛“网络安全”项目 比赛任务书

一、竞赛时间

总计:180分钟

二、竞赛阶段及内容

(一)拓扑图
在这里插入图片描述

B-1 Windows操作系统渗透测试

任务环境说明:
服务器场景:Server2105(关闭链接)
服务器场景操作系统:Windows(版本不详)
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

B-2 Wireshark数据包分析

任务环境说明:
服务器场景:FTPServer20221010(关闭链接)
服务器场景操作系统:未知(关闭连接)
FTP用户名:wireshark0051密码:wireshark0051
1、从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
2、继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;
3、继续分析数据包wireshark0051.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;
4、继续分析数据包wireshark0051.pcap,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交;
5、继续分析数据包wireshark0051.pcap,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;
6、继续分析数据包wireshark0051.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
7、继续分析数据包wireshark0051.pcap,找出黑客在服务器网站根目录下添加的文件,并将该文件的文件名称作为Flag值提交;
8、继续分析数据包wireshark0051.pcap,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。

B-3 CMS网站渗透

任务环境说明:
服务器场景:Server2206(关闭链接)
服务器场景操作系统:未知
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

B-4 未公开

B-5 未公开

落寞的魚丶
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021 年河南省中等职业教育技能大赛网络安全项目比赛任务书解析教程
旺仔Sec&blog
12-01 1395
2021 年河南省中等职业教育技能大赛网络安全项目比赛任务书解析教程
河南第二届职业技能大赛网络安全(世)项目试题
旺仔Sec&blog
02-12 1652
河南第二届职业技能大赛 网络安全(世)项目试题
2023河南省第二届职业技能大赛郑州市选拔网络安全项目比赛样题任务书
Aluxian_的博客
02-18 4130
5.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 system 文件使用 reg 相关命令提取,将完整命令作为 FLAG 提交;4.通过本地 PC 中渗透测试平台 win7 对服务器场景 Windows 进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 sam 文件使用 reg 相关命令提取,将完整命令作为 FLAG 提交;5、使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;
信息收集详解
remarkably的博客
01-18 1493
信息搜集
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1036
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
CTFshow——信息收集1-10
lee_maple的博客
01-15 6124
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
VulnTarget-b
大熊
06-16 474
实验目标:拿下域控中的flag.txt学习目标:极致CMS相关漏洞/禅道CMS相关漏洞/隧道代理/免杀/CVE-2021-1732/CVE-2021-42287/CVE-2021-42278靶机下载:其中vulntarget-b为本次实验机器》》》靶机信息《《《
渗透测试信息收集2
weixin_62976579的博客
03-13 5534
一、指纹识别 此处讲的指纹识别不是人的指纹(生物特征识别),而是指网站CMS指纹识别、计算机操作系统以及Web容器的指纹识别等。 1、什么是CMS CMS:Content Management System,又称整站系统或文章系统。 开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
03-02
河南省第一届职业技能大赛网络安全赛项试题-B模块 本资源是河南省第一届职业技能大赛网络安全赛项试题-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试、Web 安全应用、数据分析取证...
2021 年河南省中等职业教育技能大赛网络安全项目比赛任务书
05-09
2021 年河南省中等职业教育技能大赛网络安全项目比赛任务书 比赛真题
河南省第二届职业技能大赛郑州市选拔网络安全项目样题.pdf
02-18
"河南省第二届职业技能大赛郑州市选拔网络安全项目样题" 本文档是河南省第二届职业技能大赛郑州市选拔网络安全项目样题,主要涵盖了网络安全领域的多个方面,包括登录安全加固、事件监控、流量完整性保护、...
河南省第三届职业技能大赛 网络安全(世选拔)项目样题
最新发布
Aluxian_的博客
09-03 1233
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
2023年“中银杯”安徽省网络安全B模块(部分解析)
weixin_57536426的博客
12-28 805
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 2.使用渗透机对服务器信息收集,将网站的名称作为flag提交; 3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交; 5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交; 6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。
2023年广东省网络安全——Linux 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 2350
2023年广东省网络安全——Linux 操作系统渗透解析(超级详细)
2022年中职组云南省昆明市网络安全试题
旺仔Sec&blog
01-17 1750
2022年中职组云南省昆明市网络安全试题
中科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2292
mysql写马 Server18-2
2021年中职“网络安全“江西省题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5669
2021年中职"网络安全"江西省题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
中职网络空间安全B-windows渗透
qq_61988806的博客
03-06 657
中职网络空间安全Bwindows渗透
2019-2020年度中职组“网络空间安全”赛项东莞市竞任务书
Jay
10-24 786
2019-2020年度中职组“网络空间安全”赛项 东莞市竞任务书 一、竞时间 8:30-11:30,共计3小时。 二、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 第一阶段单兵模式系统渗透测试 任务一 缺省 8:30-10:10 150 任务二
河南省第二届职业技能大赛网络系统管理样题
03-27
1. 在Linux系统中,如何查看当前系统的CPU使用情况?请简述命令及其参数。 答:可以使用top命令来查看当前系统的CPU使用情况。具体命令如下: ``` top ``` 在top命令界面中,可以看到各个进程的CPU使用情况,以及系统的总体CPU使用率。 2. 在Linux系统中,如何查看当前系统的内存使用情况?请简述命令及其参数。 答:可以使用free命令来查看当前系统的内存使用情况。具体命令如下: ``` free ``` 在free命令的输出中,可以看到系统的总体内存使用情况,以及各个内存区域的使用情况。 3. 在Linux系统中,如何查看当前系统的磁盘使用情况?请简述命令及其参数。 答:可以使用df命令来查看当前系统的磁盘使用情况。具体命令如下: ``` df -h ``` 在df命令的输出中,可以看到系统中各个磁盘分区的使用情况,以及磁盘总容量和可用容量等信息。 4. 在Linux系统中,如何查看当前系统的网络连接情况?请简述命令及其参数。 答:可以使用netstat命令来查看当前系统的网络连接情况。具体命令如下: ``` netstat -a ``` 在netstat命令的输出中,可以看到系统中各个网络连接的状态、协议、本地地址和端口、远程地址和端口等信息。 5. 在Linux系统中,如何查看当前系统的进程情况?请简述命令及其参数。 答:可以使用ps命令来查看当前系统的进程情况。具体命令如下: ``` ps -ef ``` 在ps命令的输出中,可以看到系统中各个进程的状态、进程ID、父进程ID、占用CPU和内存的情况等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值