2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

已于 2023-04-10 09:21:47 修改
阅读量2.2k 收藏 4
点赞数 11
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 2023江苏省比赛 中职网络安全 CTF 内存取证 操作系统加固
于 2023-03-10 10:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/129436066
版权

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

第一阶段 (300分) [手敲的任务书 点个赞吧]

任务一:主机发现与信息收集 (50分)

√ 服务器场景: Server1827
√ 服务器场号操作系统: 未知
1过本地PC中渗透测试机对务器场以半方式不进行ping的扫描方式进全面系统综合扫描,要求信息输出格为Xml文件格式,从生成扫描结果获取局域网(例如172.16.10.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工NMAP,使用必须要使用的参数),并将该操使用命今中必须要使用的参数作为Flag提交(各参数之间用英文号分割,例flag{a.b.c});(5分)
2.根据第1题扫描的回显信息分析靶机操作系统版本信息将操作系统版本信息作为Flag提交,Flag格式为flag{xxx};(5分)
3.根据第1题扫描的回显信息分析靶机服务开放端口,分析开放的服务,并将共享服务的开放状态作为Flag提交,Flag格式为flag{xxx};(5分)
4.在本地PC的渗透测试平台Kali中,使用命令初始化msf数据库,并将使用的命令作为Flag提交,Flag格式为flag{xxx};(5分)
5.在本地PC的渗透测试平台Kal中,打开msf使用db_import将扫结果导入到数据库中,并查看导入的数据,将查看导入的数据要使用的命令为Flag提交,Flag格式为flag{xxx};(5分)
6.在msfconsole使用search命今搜索MS08067漏洞攻击程序,并将回显结果中的漏洞时间作为Flag

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
2023江苏省职业院校技能大赛中职网络安全赛项试卷-学生任务书
旺仔Sec&blog
03-11 723
2023江苏省职业院校技能大赛中职网络安全赛项试卷-学生任务书
2023中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
旺仔Sec&blog
03-15 1249
2023中职网络安全竞赛——数字取证调查(新版)attack解析(详细)
江苏省第二届数据安全技术应用职业技能竞赛 例题 wp
最新发布
焦虑的焦虑
07-23 1263
江苏省第二届数据安全技术应用职业技能竞赛
2022-2023江苏省职业院校技能大赛网络安全赛项中职圆满成功
Jay
02-26 789
2022-2023江苏省职业院校技能大赛网络安全赛项中职圆满成功!👏👏👏 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,
内存取证(仅个人思路)
旺仔Sec&blog
11-23 4279
volatility -f test2.raw imageinfo 获取镜像详细信息 profile参数很重要 volatility -f test2.raw --profile=Win7SP1x64 hashdump 获取镜像的hash值及用户名 获取之后可以使用john工具进行字典解密 或者使用ophcrack破解 如果比赛的时候有mimikatz插件 可以直接使用mimikatz进行破解 直接出密码 还有一种是 lsadump 能出来断断续续的密码 不是完整的 ...
2022-2023度广东省职业院校学生专业技能大赛 中职网络安全赛项竞赛规程
旺仔Sec&blog
03-14 2633
2022-2023度广东省职业院校学生专业技能大赛中职网络安全赛项竞赛规程
2023中职网络安全赛项广西自治区题目
m0_46056107的博客
06-02 217
使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为。使用渗透机对服务器信息收集,并将服务器中系统内核版本作为。使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为。使用渗透机对服务器信息收集,并将服务器中主机名称作为。使用渗透机对服务器渗透,将网站管理员的加密密码作为。使用渗透机对服务器渗透,将可渗透页面的名称作为。使用渗透机对服务器渗透,将服务器的本地名称作为。使用渗透机对服务器信息收集,将网站的名称作为。使用渗透机对服务器管理员提权,并将服务器中。
attack(2).pcapng解析
qq_59656429的博客
12-01 1300
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
系统漏洞解析含flag
旺仔Sec&blog
02-24 5221
6. 通过本地 PC 中渗透测试平台 Kali 下载 flag.txt 文件,将文件中的 Flag。1. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。2. 通过本地 PC 中渗透测试平台 Kali 查看目标靶机共享的目录及 IP 地址白名。3. 通过本地 PC 中渗透测试平台 Kali 渗透进入目标靶机,将挂载目标靶机文。单(将 IP 地址替换为 0.0.0.0) ,将查看命令作为 Flag 提交;文件系统中该文件的位置,并将搜索所需命令作为 Flag 提交;
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 —辽宁省wirehark数据分析与取证hacker.pcapng数据包(flag)
Jay
12-23 1859
B-2任务二:入侵行为分析 任务环境说明: 服务器场景:PC1330 服务器场景操作系统:未知(关闭链接) FTP用户名:hacker密码:hacker 从靶机服务器的FTP上下载hacker.pcapng数据包文件,通过分析数据包hacker.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交; 192.168.8.126 继续查看数据包文件hacker.pacapng,分析出黑客扫描得到的靶机开放的端口,将开放的端口号中数字最小的端口作为FLAG(形式
2022全国职业院校技能大赛中职网络安全竞赛试题(5)
君逍遥o
05-12 319
2022全国职业院校技能大赛中职网络安全竞赛试题(5)
2023网络安全国赛规程样题(具体请看官网)
g61531的博客
03-28 4139
其中裁判长 1 名,副裁判长 1 名,现场裁判 8 名,评分裁判 8 名,加密裁判 3 名。通过竞赛,表彰一批优秀的轻的技能人才,增强他们的自豪感、获得感,在全国上下营造 “技能改变命运、匠心成就人生”的崇尚技能的氛围,激励广大青技能成才、技能报国之路。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
重庆市第11届职业院校技能大赛中职“网络空间安全”试题解析(仅个人意见)
旺仔Sec&blog
10-04 1577
重庆市第11届职业院校技能大赛中职 “网络空间安全”试题 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 120分钟 100 任务2 漏洞扫描与利用 100
2021中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 744
2021全国职业院校技能大赛中职网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022全国职业院校技能大赛中职网络安全竞赛试题(9)
君逍遥o
05-12 375
2022全国职业院校技能大赛中职网络安全竞赛试题(9)
第45届世界技能大赛网络安全赛项浙江省选拔赛竞赛任务书
旺仔Sec&blog
02-25 2481
第45届世界技能大赛网络安全赛项浙江省选拔赛竞赛任务书
WEB综合渗透
JJH2724719395的博客
11-22 3437
web综合渗透
网络安全经典赛题-Web安全之综合渗透测试
weixin_59005129的博客
04-12 1354
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;
ctf工控 流量题
qq_61768489的博客
10-17 2915
某工程师在运维中发现了设备的某些异常,怀疑可能遭受到了黑客的攻击,请您通过数据包帮助运维人员确定出被遭到了攻击的数据包。Flag格式为:flag{hex的data数据包后90位,字母为大写}工程师发现电力网络中存在异常流量,尝试通过分析流量包,分析出流量中的异常数据,并拿到FLAG,flag形式为 flag{}。工业协议中存在异常数据。请通过流量中的数据找寻 flag,flag形式为 flag{}。某黑客拿到上位机的权限后对工控设备存储的数据进行了大量的修改,请分析其攻击数据,并找到其中的flag信息。
全国职业院校技能大赛网络安全赛项规程
全国职业院校技能大赛的"网络安全"赛项是2021针对中职学生举办的一项重要比赛,旨在检验和提升中职学校的网络信息安全教育质量。赛项编号ZZ-2021029,属于信息技术类,旨在培养符合国家网络安全战略需求的世界级...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值