2021年江苏省职业院校技能大赛中职 网络信息安全选拔赛卷

最新推荐文章于 2023-07-04 14:28:12 发布
最新推荐文章于 2023-07-04 14:28:12 发布
阅读量408 收藏
点赞数
文章标签: 网络 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50463931/article/details/122122706
版权

2021年江苏省职业院校技能大赛中职
网络信息安全赛项试卷(学生组)
一、 竞赛时间
共计180分钟。
二、 竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10
任务二 系统漏洞利用与提权 10
任务三 代码审计 12
任务四 Web安全渗透测试 12
任务五 Linux操作系统渗透测试 12
任务六 端口扫描Python渗透测试 14
备战阶段 攻防对抗准备工作 20分钟 0
第二阶段分组对抗 系统加固 15分钟 30
渗透测试 45分钟
三、 拓扑图

四、 竞赛任务书
(一)第一阶段任务书(70分)
任务一:攻击日志分析
任务环境说明:
 服务器场景:PYsystem0031
 服务器场景操作系统:未知
 服务器场景FTP用户名:anonymous 密码:空

  1. 从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)
  2. 继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分)
  3. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,将操作系统的版本号
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Echo 1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
江西 网页渗透-21
zx66661的博客
04-25 874
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2021江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2208
2021江苏省职业院校技能大赛中职 网络信息安全赛项试(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
2023全国职业院校技能大赛-高职组-物联网应用开发-任务书(第2套
最新发布
君逍遥o
07-04 871
1、正确使用工具,操作安全规范; 2、竞赛过程中如有异议,可向现场考评人员反映,不得扰乱赛场秩序; 3、遵守赛场纪律,尊重考评人员,服从安排。
2021职业院校技能大赛网络安全”项目江西省比赛任务书解析(超详细)
txphn的博客
06-28 1538
2021江西省职业技能大赛网络安全竞赛任务书详解(超详细)
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1252
中职网络安全系统漏洞渗透
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx
06-03
2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业...
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛题
03-08
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛题题库 2023江苏省网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021 中职网络安全山东省职业院校技能大赛
04-07
2021 山东省职业院校技能大赛 中职组“网络安全”赛项正式赛
2021江苏省职业院校技能大赛中职网络信息安全”赛项(超详细)
Aluxian_的博客
12-30 2271
2021中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
2022宜昌市中职组“网络安全”赛项样题(一)
旺仔Sec&blog
05-07 1709
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
网安实训(七)| 利用 nmap 进行网络嗅探和扫描
朔方鸟的博客
02-18 3375
通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。
实验一:nmap的基本使用方法
qq_43774515的博客
07-14 800
一、 实验目的 nmap的基本使用方法 二、 实验内容 实验环境:kali,win7(192.168.91.132) 1、namp简单扫描 命令:nmap 192.168.91.131来探测目标主机1-10000范围内所开放的所有端口。 2. Nmap简单扫描,并对结果返回详细的描述输出 命令:nmap -vv 192.168.91.131 3. Nmap自定义扫描。 命令:nmap -p20-120 192.168.91.131。扫描目标主机的20-120号端口。 4. Nmap指定端口扫描。 命令
2022中职网络安全国赛A模块解析第二套
qq_57147160的博客
04-14 1089
2022全国职业院校技能大赛中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
WEB综合渗透
JJH2724719395的博客
11-22 3246
web综合渗透
中职网络安全2021江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2750
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
2020全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5636
为赛一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022 度广东省职业院校学生专业技能大赛网络安全中职组)赛项样题
Jay
04-21 3777
2022 度广东省职业院校学生专业技能大赛 网络安全中职组)赛项样题 一、竞赛时间 总计:120 分钟 二、竞赛任务书内容( 1000 分) 任务一:系统漏洞利用与提权 任务环境说明:  服务器场景:Server1 1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形 式:[端口 1,端口 2…,端口 n])提交; 2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作 为 flag(形式:[用户名,密码
湖北省网络安全技能大赛中职赛题
04-06
本次比赛为湖北省网络安全技能大赛中职赛题,共包含以下两个题目: 1. 网络安全基础知识测试题 本题为选择题,共有20道题目,考察参赛选手的网络安全基础知识,包括密码学、网络攻击与防御、网络安全法律法规等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Echo 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值