2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书
2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书
第一阶段 (300分) [手敲的任务书 点个赞吧]
任务一:主机发现与信息收集 (50分)
√ 服务器场景: Server1827
√ 服务器场号操作系统: 未知
1过本地PC中渗透测试机对务器场以半方式不进行ping的扫描方式进全面系统综合扫描,要求信息输出格为Xml文件格式,从生成扫描结果获取局域网(例如172.16.10.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工NMAP,使用必须要使用的参数),并将该操使用命今中必须要使用的参数作为Flag提交(各参数之间用英文号分割,例flag{a.b.c});(5分)
2.根据第1题扫描的回显信息分析靶机操作系统版本信息将操作系统版本信息作为Flag提交,Flag格式为flag{xxx};(5分)
3.根据第1题扫描的回显信息分析靶机服务开放端口,分析开放的服务,并将共享服务的开放状态作为Flag提交,Flag格式为flag{xxx};(5分)
4.在本地PC的渗透测试平台Kali中,使用命令初始化msf数据库,并将使用的命令作为Flag提交,Flag格式为flag{xxx};(5分)
5.在本地PC的渗透测试平台Kal中,打开msf使用db_import将扫结果导入到数据库中,并查看导入的数据,将查看导入的数据要使用的命令为Flag提交,Flag格式为flag{xxx};(5分)
6.在msfconsole使用search命今搜索MS08067漏洞攻击程序,并将回显结果中的漏洞时间作为Flag