2022 年度广东省职业院校学生专业技能大赛
网络安全(中职组)赛项样题
一、竞赛时间
总计:120 分钟
二、竞赛任务书内容(
1000 分)
任务一:系统漏洞利用与提权
任务环境说明:
服务器场景:Server1
1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形
式:[端口 1,端口 2…,端口 n])提交;
2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作
为 flag(形式:[用户名,密码])提交;
3.利用 Kali 渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单
词作为 flag(形式:[单词])提交;
4.对上述木马文件进行修改后上传到靶机系统中,使用 MSF 开启监听,将获得的
当前权限的用户名作为 flag(形式:[用户名])提交;
5.查看系统内核版本信息,将系统内核版本号作为 flag(形式:[版本号])提交;
6.在 Kali 攻击机中查找可使用的漏洞源码,将找到的漏洞源码文件名作为 flag
(形式:[文件名])提交;
7.利用上述漏洞源码后获得到的靶机/root 下的唯一.txt 文件的文件名作为 flag
(形式:[文件名])提交;
8.利用上述漏洞源码后将获得到的靶机/root 下的唯一.txt 文件的文件内容作为
flag(形式:[文件内容])提交。
1
/
6
任务二:MS12020 漏洞扫描与利用
任务环境说明:
仅能获取 Server2 的 IP 地址
1.在 MSF 工具中用 search 命令搜索 MS12020 RDP 拒绝服务攻击模块,将回显结果
中的漏洞披露时间作为 flag 值提交;(如&#