weixin_48800344的博客

*任务说明：仅能获取Server3的IP地址1.利用渗透机场景kali中的工具确定MySQL的端口，将MySQL端口作为Flag值提交；使用nmap进行扫描即可Flag:33062.管理者曾在web界面登陆数据库，并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句，结合本执行语句使用dos命令查看服务器的详细配置信息，并将服务器

2022年全国职业院校技能大赛（中职组）网络安全竞赛试题（1）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间（小时） 权值A 基础设施设置与安全加固 3 20%B

2022年全国职业院校技能大赛（中职组）网络安全竞赛试题（1）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间（小时） 权值A 基础设施设置与安全加固 3 20%

模块C CTF夺旗-攻击（本模块200分）一、项目和任务描述：假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。二、操作系统环境说明：客户机操作系统：Windows 10/Windows7靶机服务器操作系统：Linux/Windows三、漏洞情况.

Rootkit 后门的利用通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 11 / 25 渗透测试，并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交；nmap -sV ip 即可扫描出ssh的服务版本信息通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解，将破 解 成 功 的 密 码 作 为 FLAG 提 交 ； （ 用 户 名 ： root, 字 典 文 件 /usr/share/wordlists/dirb/s

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

7：渗透测试任务环境说明： 服务器场景：Server09 服务器场景操作系统：未知（关闭连接） 系统用户名：administrator密码：123456通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；-oX在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；msfdb init3.

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

9：Windows操作系统渗透测试具体渗透方法观看视频即可任务环境说明： 服务器场景：Server05 服务器场景操作系统：Windows（版本不详）（封闭靶机）通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交；-sV通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景网络连接信息中的DNS信息作为Flag值 (例如：114.114.114.114) 提交；

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计：420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固（Web）A-3 流量完整性保护与事件监控（Web,Log）A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S

任务环境说明： 服务器场景：Server06 服务器场景操作系统：Linux（版本不详） （关闭连接）通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；mv移动到网站目

应用服务漏洞扫描与利用任务环境说明： 服务器场景：Server15 服务器场景操作系统：未知（关闭链接）使用命令nmap探测目标靶机的服务版本信息，将需要使用的参数作为FLAG进行提交；-sV通过上述端口访问靶机系统并探测隐藏的页面，将找到的敏感文件、目录名作为FLAG（形式：[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n]）提交；开放了80和31337端口说明存在网站,利用dirb扫描此网站目录存在robots.txt目录Flag: 就是dirb扫描出现的