2021年江苏省职业院校技能大赛中职 网络信息安全选拔赛卷

最新推荐文章于 2024-05-11 16:52:19 发布
最新推荐文章于 2024-05-11 16:52:19 发布
阅读量434 收藏
点赞数
文章标签: 网络 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50463931/article/details/122122706
版权
本文详细介绍了2021年江苏省职业院校技能大赛中职网络信息安全选拔赛的内容,包括180分钟的竞赛时间,涉及系统渗透测试、代码审计、Web安全渗透等多个任务。参赛者需分析攻击日志、系统漏洞利用、代码审计等,通过Kali Linux等工具进行实战操作,考核网络攻防技能。
摘要由CSDN通过智能技术生成

2021年江苏省职业院校技能大赛中职
网络信息安全赛项试卷(学生组)
一、 竞赛时间
共计180分钟。
二、 竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10
任务二 系统漏洞利用与提权 10
任务三 代码审计 12
任务四 Web安全渗透测试 12
任务五 Linux操作系统渗透测试 12
任务六 端口扫描Python渗透测试 14
备战阶段 攻防对抗准备工作 20分钟 0
第二阶段分组对抗 系统加固 15分钟 30
渗透测试 45分钟
三、 拓扑图

四、 竞赛任务书
(一)第一阶段任务书(70分)
任务一:攻击日志分析
任务环境说明:
 服务器场景:PYsystem0031
 服务器场景操作系统:未知
 服务器场景FTP用户名:anonymous 密码:空

  1. 从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分)
  2. 继续查看数据包文件attack.pacapngÿ
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Echo 1
关注
专栏目录
订阅专栏
江西 网页渗透-21
zx66661的博客
04-25 942
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2021江苏省职业院校技能大赛中职网络信息安全”赛项(超详细)
Aluxian_的博客
12-30 2422
2021中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
2021江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2254
2021江苏省职业院校技能大赛中职 网络信息安全赛项试(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
2023福建省职业院校技能大赛网络安全
m0_45155797的博客
04-16 636
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2021职业院校技能大赛网络安全”项目江西省比赛任务书解析(超详细)
txphn的博客
06-28 1606
2021江西省职业技能大赛网络安全竞赛任务书详解(超详细)
2021江苏省职业院校技能大赛中职 网络信息安全选拔赛
weixin_50463931的博客
12-29 454
2021江苏省职业院校技能大赛中职 网络信息安全选拔赛 系统漏洞利用与提权
2021江苏省职业院校技能大赛中职 网络信息安全赛项试 B模块-攻击日志解析
m0_69408815的博客
05-29 728
需要环境或者不理解可以联系qq:3442899562,感谢支持 1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交; flag[135,139,445,3389,49153,49154,49155,49156,49157] ip.src == 192.168.1.10 and tcp.flags.reset eq 1 2.继续查看数据包文件hacker1.
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
05-31
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
2021江苏省职业院校技能大赛-网络信息安全赛项试-学生组V4(1).docx
07-09
2021江苏省职业院校技能大赛网络信息安全赛项针对中职学生,旨在考察参赛者在网络攻防、系统安全、代码审计等方面的专业技能。比赛分为两个阶段,第一阶段为单兵模式的系统渗透测试,第二阶段则是分组对抗的渗透...
2021江苏省职业院校技能大赛中职 网络信息安全赛项试(学生组)
5L2g556F5ZWl77yf
10-03 1860
一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 三、 拓扑图 一、 竞赛任务书 (一)第一阶段任务书(70分) 任务一:攻击日志分析 任务环境说明:  服务器场景:PYsystem0031  服务器场景操作系统:未知  服务器场景FTP用户名:anonymous 密码:空 从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出.
2024江苏省职业院校技能大赛中职网络信息安全”赛项(超详细)_2024江苏省职业院校技能大赛网络信息安全赛项中职组(2)
最新发布
HUAXIAL的博客
05-11 1230
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali Linux —— 查看版本信息
淡风wisdon-大大的博客
08-18 2996
00X01 查看内核版本和信息 root@kali:~# uname -a 00X02 查看Samba发行版信息 root@kali:~# samba --version
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1311
中职网络安全系统漏洞渗透
2022宜昌市中职组“网络安全”赛项样题(一)
旺仔Sec&blog
05-07 1831
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
实验一:nmap的基本使用方法
qq_43774515的博客
07-14 851
一、 实验目的 nmap的基本使用方法 二、 实验内容 实验环境:kali,win7(192.168.91.132) 1、namp简单扫描 命令:nmap 192.168.91.131来探测目标主机1-10000范围内所开放的所有端口。 2. Nmap简单扫描,并对结果返回详细的描述输出 命令:nmap -vv 192.168.91.131 3. Nmap自定义扫描。 命令:nmap -p20-120 192.168.91.131。扫描目标主机的20-120号端口。 4. Nmap指定端口扫描。 命令
2020全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5782
为赛一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
网络安全竞赛 第二届“金科网安杯”网络攻防大赛赛题总结
羊の博客
05-19 4666
第一次参加网络安全竞赛,发现自己是真的菜。 自己蒙对了俩个,一个brainfuck加密和一个肉眼就能看出来的解码= = 真的无语...俩个队友也是真的牛皮,前几天看都没看造就了今天的自我爆零。。 也许还没有打网络安全竞赛的觉悟吧 就跟我当时没有信心去打程序设计竞赛的心一样 需要去培养。 今天的痛苦又让我回忆起了当初打算法竞赛时的心境。 相对于算法竞赛 还有更重要的东西在等待着我:数据库、...
2022 度广东省职业院校学生专业技能大赛网络安全中职组)赛项样题
Jay
04-21 3876
2022 度广东省职业院校学生专业技能大赛 网络安全中职组)赛项样题 一、竞赛时间 总计:120 分钟 二、竞赛任务书内容( 1000 分) 任务一:系统漏洞利用与提权 任务环境说明:  服务器场景:Server1 1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形 式:[端口 1,端口 2…,端口 n])提交; 2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作 为 flag(形式:[用户名,密码
全国职业院校技能大赛中职网络安全竞赛试题—2021江苏省
Jay
02-21 667
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6.继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;3.继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F3字符串,将该字符串作为Flag值提交;
2021全国职业院校技能大赛网络搭建与应用赛项详解
"该文件是2021全国职业院校技能大赛网络搭建与应用’赛项的规程,旨在通过比赛推动职业教育改革,培养高素质技术技能人才。比赛旨在检验参赛者的计算机网络技能,包括拓扑设计、IP配置、布线、设备配置、服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Echo 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值