2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析

最新推荐文章于 2024-04-19 09:49:20 发布
最新推荐文章于 2024-04-19 09:49:20 发布
阅读量1.1w 收藏 50
点赞数 18
分类专栏: 网络安全赛项赛题解析 文章标签: 全国职业院校技能大赛 中职网络空间安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/103341882
版权

2019年12月2号 星期一 CQCET

2018年全国职业院校技能大赛中职组

“网络空间安全”赛卷一

一、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段
单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100
任务2 漏洞扫描与利用 100
任务3 MSSQL数据库渗透测试 100
任务4 主机发现与信息收 100
任务5 SNMP信息收集与利用 100
任务6 Windows操作系统渗透测试 100
任务7 Linux操作系统渗透测试 100
任务8 网络协议堆栈渗透测试 100
任务9 Web应用程序渗透测试及安全加固 100
备战阶段 攻防对抗准备工作 20分钟 0
第二阶段
分组对抗 系统加固:15分钟 60分钟 300
渗透测试:45分钟
在这里插入图片描述

PC机环境:
物理机:Windows7;
虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:toor),安装工具集:Backtrack5,安装开发环境:Python3;
虚拟机2:Kali(用户名:root;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_abcdef
关注
  • 18
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
2022中职网络搭建国赛公布题tomcat题解题思路
05-07
2022网络搭建国赛题tomcat题解题思路,有详细步骤,按步骤做就能成功
Vulhub docker 搭建靶机及其访问
wing_7的博客
10-03 1852
本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。
探索ONESIXTYONE:一款强大的网络扫描工具
最新发布
gitblog_00081的博客
04-19 321
探索ONESIXTYONE:一款强大的网络扫描工具 项目地址:https://gitcode.com/trailofbits/onesixtyone 项目简介 ONESIXTYONE 是由Trail of Bits团队开发的一款开源网络扫描工具,专为安全研究人员和系统管理员设计,用于快速检测网络上开放的服务端口。它以速度和效率著称,通过枚举并测试大量预定义的TCP端口号,帮助用户识别可能存在的安全...
绕过网站安全狗拦截,上传Webshell技巧总结(附免杀PHP一句话)
xuchen16的博客
09-26 5821
转载自:http://www.freebuf.com/articles/web/125084.html *本文原创作者:1_2,本文属FreeBuf原创奖励计划,未经许可禁止转载 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows...
Vulnhub靶机渗透测试实战(一):My Tomcat Host: 1(新手)
siaowei44的博客
06-25 1850
Vulnhub靶机渗透测试实战(一):DC-1(入门) 这是一个入门级的渗透测试教程,傻瓜式教学,小白也能看的懂 靶机:DC-1 攻击者:kali 2019.2 攻击主机kali的安装教程就不给出了,网上有很多 (一)下载靶机 下载地址:https://www.vulnhub.com/entry/dc-1-1,292/ 下载完成后在VM中打开.ova文件 导入虚拟机,自定义安装位置 导入后运行该虚拟机,会到如下界面,我们要做的就是获取登录的账号密码 最后将DC-1运行在.
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 1020
一次关于关于中职赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
全国职业院校技能大赛中职网络安全赛题2018-2022
01-31
(1)2018全国职业院校技能大赛中职网络空间安全”赛卷1-10 (2)2019全国职业院校技能大赛中职网络空间安全”赛卷1-10 (3)2020全国职业院校技能大赛中职网络空间安全”赛卷1-5 (4)2021全国...
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库
12-23
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库 2022山东省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2019全国职业院校职业技能大赛中职网络搭建与应用赛题详解
05-31
总的来说,2019全国职业院校职业技能大赛中职的网络搭建与应用赛题涵盖了网络设备的基本配置、VLAN规划、流量控制、链路负载均衡和网络稳定性等多个核心知识点,全面检验了参赛者在网络管理与优化方面的技能。...
2018全国职业院校技能大赛中职网络布线赛项申报方案.pdf
05-15
"2018全国职业院校技能大赛中职网络布线赛项申报方案" 本文档为2018全国职业院校技能大赛中职网络布线赛项申报方案,旨在为中职学校信息技术类专业搭建校企合作的平台,引导中职院校信息技术类专业 “以赛...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4377
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
2022全国职业院校技能大赛中职网络安全竞赛试题(2)
weixin_53827545的博客
03-07 734
2022全国职业院校技能大赛中职网络安全竞赛试题(2)
详解新手如何使用metasploit对win2003进行蓝屏攻击
1匹黑马
05-11 1403
在攻击之前首先需要几个必须条件: 1、目标机开放3389端口 2、目标机版本为windows2003(IIS6.0) 3、确保目标机与攻击机可以相互ping通 攻击流程: 一、信息收集 使用nmap进行扫描,查看开放的端口。 二、漏洞挖掘 首先运行MSF,查找有关MS12020的aux msf > search ms12-020 这里有两个aux,第一个是攻击的aux,第二个是检测是否...
实验2 网络扫描--Nmap与X-Scan
君莫hacker的博客
09-15 4974
Nmap:使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。 X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。 保持默认,点击install进行安装(忘截图了) 安装完成 2. windows主机下载安装X-Scan 实验操作 namp操作 ...
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5282
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
2020“磐云杯”网络空间安全技能竞赛全国拉赛
wanjia01的博客
01-03 4466
2020“磐云杯”网络空间安全技能竞赛全国拉赛 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Wireshark数据包分析 100分钟 100 任务2 系统漏洞扫描与利用 100 任务3 服务漏洞扫描于测试 100 任务4 Web渗透测试 100 任务5 Windows操作系统渗透测试 100 任务6 Linux操作系统渗透测试 100 任务7 主机存活扫描渗透测试 100 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分对抗 系统
【技巧总结】Penetration Test Engineer[2]-Information gathering
weixin_30432579的博客
09-29 326
2、信息收集 信息收集是属于前期交互阶段所需要了解的问题。 2.1、前期交互内容 签署授权文件:首要要和受测试方签订授权协议。 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内。如果测试目标是在其他服务厂商,或者服务器上有其他额外的测试目标是否划入范围内。 情报搜集:开放渠道情报、网络踩点、识别目标防护机制(管理、网络、主机、应用)。 2.2、开放渠道情报 数...
8. CTF综合靶机渗透(一)
weixin_30614587的博客
05-22 1065
靶机说明 虚拟机难度中等,使用ubuntu(32位),其他软件包有: PHP apache MySQL 目标 Boot to root:从Web应用程序进入虚拟机,并获得root权限。 运行环境 靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。 攻击机:同网段下有Windows攻击机,安装有Nmap、Bu...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值