中职组-网络空间安全18年

最新推荐文章于 2024-05-11 16:52:19 发布
最新推荐文章于 2024-05-11 16:52:19 发布
阅读量272 收藏
点赞数
分类专栏: 网络安全CTF比赛 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/124172463
版权

第一部分

任务一、nmap

1、nmap sP -n 192.168.100.133 //进行ping扫描  

1.1、nmap -Pn -n 192.168.100.133 //目标禁用 绕过ping 扫描

2、nmap -A -n ip // 对ip进行综合性扫描

3、nmap -O -n ip //对操作系统版本识别 扫描

4、nmap -O -sV -n ip //系统服务及版本扫描

  • -sV:探测开放的端口的系统/服务信息

任务三、arp扫描渗透测试

1、arping -c 5 ip

 2、msf search arp_sweep

 3、use auxiliary......  //扫描存活主机

show options //需要配置的内容

set rhosts ip //网段ip 10.10.10.0/24

set threads 50

run

小晨_WEB
关注
专栏目录
2022中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022中职网络安全国赛竞赛试题4解析
weixin_48800344的博客
05-25 447
2022全国职业院校技能大赛(中职网络安全竞赛试题 (4) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 3 20%
2022广东省中职网络空间安全”赛题及赛题解析(超详细)
热门推荐
Aluxian_的博客
10-10 3万+
3.检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为Flag提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;
2017中职网络空间安全解析书
06-17
包含2017中职网络空间安全赛,赛题全面解析,针对中职网络空间安全赛题每一个任务作出完全解析!!
2024江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)_2024江苏省职业院校技能大赛网络信息安全赛项中职(2)
最新发布
HUAXIAL的博客
05-11 1219
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
网络安全比赛A模块任务书
御七彩虹猫
10-20 6040
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国赛,在此重新回来写文章,也不知道能写多久,就当练习了。
2019中职网络空间安全赛项”竞赛任务书-A.docx
12-08
2019中职网络空间安全赛项”竞赛任务书-A 任务一:Web信息收集 任务二:SSH弱口令渗透测试 任务三:Windows操作系统渗透测试 任务四:数据分析数字取证logs
2022浙江省中职网络空间安全”赛项模块B--Linux渗透测试
Aluxian_的博客
11-14 1794
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;3.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;5.通过本地PC中渗透测试平台Kali对服务器场景Linux进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为FLAG提交。
2022江西省中职网络空间安全”赛项模块A解析
Aluxian_的博客
02-15 5149
2022江西省网络安全A模块解析
2022广西自治区中职网络空间安全”赛题及赛题解析(超详细)
Aluxian_的博客
07-04 2559
一、竞赛时间总计:360分钟模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40% C CTF 夺旗-攻击 1.5 20% D CTF 夺旗-防御 1.5 20%一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务
2023江西&江西省中职网络空间安全赛项”竞赛
m0_45155797的博客
04-06 316
2023江西&江西省中职网络空间安全赛项”竞赛 镜像名:Server2228操作有什么问题,麻烦师傅们指出!
中职高职网络空间安全python题目源码
04-09
高职的也有 但是包含的不算多 包含: 端口扫描,arp dos,arp欺骗,arp数据监控,dic字典,dos land,ftp连接,mac地址泛红,mssql爆破,PCAP数据监控,ping扫描,socket远连,ssh连接,tcpdos
网络空间安全(2017)
11-10
网络空间安全涉及到在网络空间中的电子设备、电子信息系统、运行数据、系统应用中存在的安全问题,分别对应这个四个层面:设备、系统、数据、应用。
2022中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022中职网络安全国赛竞赛试题5解析
weixin_48800344的博客
05-26 366
2022全国职业院校技能大赛(中职网络安全竞赛试题 (5) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施...
网络空间安全中职A模块本人整理的标准答案详细!!!!
PushSafe
04-14 1382
购买链接 https://download.csdn.net/download/fxd332024696/16668149 网络空间安全中职A模块自己整理的标准答案详细!!!! 需要的可以先私聊我,购买后出现问题请联系我!!!!! A-1任务一登录安全加固 请对服务器Log、Web、Data 按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Log,Web,Data) a. 最小密码长度不少于8个字符; Web;在策略中设置密码长度最小值为8 Log:修改/etc/login.defs文件修改p
网络空间安全之信息追踪——学习笔记 利用门户网站,综合信息追踪
HWP
11-06 2310
企业信息追踪与防护: 对于一个公司来说,只要牵扯到公司任一信息,都可以称之为公司的机密文件! 知名门户网站搜索: 新华网:http://www.xinhuanet.com/ 党中央直接部署的,重大影响力! 腾讯网:http://www.qq.com/ 大型综合门户网站。 新浪网:https://www.sina.com.cn/ 24小时提供全面及时的中文资讯,开设博客,视频,论坛,等自...
2021中职网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1899
综合渗透测试-使用SMB服务漏洞结合NTLM中继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件中的一些代码: 我们现在从文件中来找到宏启动: 这时就可以
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9095
2022全国职业院校技能大赛(中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022全国职业院校技能大赛(中职网络安全赛项A模块解析
d2888的博客
02-06 3523
2022全国职业院校技能大赛(中职网络安全赛项A模块解析
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
y的博客
10-05 5287
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
"中科磐云-中职网络空间安全实训竞赛:培养高素质网络信息安全人才
中科磐云-中职网络空间安全实训项目旨在通过竞赛的方式,使中职学生能够熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透。这一项目的目标是培养学生具有分析、处理现场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值