- 博客(16)
- 收藏
- 关注
RSS订阅原创 2023年郑州市中职组“网络安全”项目比赛任务书
通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;通过渗透测试平台Kali对靶机场景Server31进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。
2023-06-01 14:16:43
302
原创 2022年郑州市中职组“网络安全”项目比赛任务书
通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);每个参赛队拥有专属的堡垒机服务器,其他队不能访问。通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;设置root用户的计划任务。
2023-06-01 14:05:41
206
2原创 全国职业院校技能大赛中职网络空间安全A-2022郑州A阶段赛题
2022年技能大赛“网络安全”A模块电子答题卡组号:一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务器环境说明AServer06(Windows)系统:用户名administrator密码1234...
2022-10-05 17:42:00
29
原创 全国职业技能大赛中职网络安全B-nmap扫描渗透测试1
通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;使用nmap –sT TCP同步扫描参数进行扫描Flag:sT通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第4行的服务器信息作为F...
2022-09-05 10:29:00
51
原创 全国职业院校技能大赛中职网络安全竞赛试题-B-SQL注入测试
B-4:SQL注入测试(PL)任务环境说明:ü 服务器场景:Server12ü 服务器场景操作系统:未知(关闭链接)1、已知靶机存在网站系统,使用Nmap工具扫描靶机端口,并将网站服务的端口号作为Flag(形式:Flag字符串)值提交。!Flah: 80892、访问网站/admin/pinglun.asp页面,此页面存在SQL注入漏洞,使用排序语句进行列数猜测,将语句作为Flag...
2022-08-13 18:38:00
44
原创 全国职业院校技能大赛中职网络安全竞赛试题-B-Linux操作系统测试
B-2:Linux操作系统渗透测试任务环境说明:ü 服务器场景:Server06ü 服务器场景操作系统:Linux(版本不详) (关闭连接)21端口是vsftpd 2.3.4 但是6200端口被封了80端口什么都没有mysql和http服务都开启可能是爆破进去数据库写一句话木马48119端口有一个shellnc 连接48119端口连接上后whoami 查看当前用户直接就是ro...
2022-08-01 20:42:00
40
原创 全国职业院校技能大赛中职网络安全竞赛试题-B-Web安全渗透测试
任务四:Web安全渗透测试任务环境说明: 服务器场景:PYsystem0043 服务器场景操作系统:未知 服务器场景用户名:未知 密码:未知1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;gif动图拼手速截屏2.通过浏览器访问http://靶机服务器IP/2,对该页...
2022-07-19 17:16:00
68
原创 2021 年河南省中等职业教育网络安全技能大赛
2021 年河南省中等职业教育技能大赛“网络安全”项目比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 240分 200分A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,log) A-4 防火墙策略 A-5 Windaows操作系统安全配置 A-6 Linux操作系...
2022-07-04 21:42:00
193
原创 SQL基础
常见数据库 • Oracle Database : 甲骨文 • SQL Server : 微软 • DB2 : IBM • PostgreSQL : 开源 • MySQL : 开源 • Access ...
2022-07-02 14:53:00
22
原创 2022年全国职业院校技能大赛中职网络安全竞赛试题 A-2样题
A-1任务一 登录安全加固(Windows,Linux)1.密码策略(Windows,linux)a.最小密码长度不少于8个字符;Windows:Linux:vim /etc/login.defsb.密码策略必须同时满足大小写字母、数字、特殊字符。Windows:Linux:vim /etc/pam.d/system-auth2.登录策略(Windows,linux)a...
2022-06-25 17:38:00
126
原创 2022年全国职业院校技能大赛中职网络安全竞赛试题 A-1样题
A-1任务一 登录安全加固1.密码策略(Windows,Linux)a.设置最短密码长度为15;Windows:本地安全策略-->账户策略-->密码策略Linux:vim /etc/login.defsb.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。Windows:本地安全策略-->账户策略-->账户锁定策略Linux:vim /etc/pa...
2022-06-22 00:23:00
71
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人