2018 年山东省职业技能大赛 中职组“网络空间安全”赛项竞赛赛题

最新推荐文章于 2024-06-23 10:54:37 发布
最新推荐文章于 2024-06-23 10:54:37 发布
阅读量6.9k 收藏 52
点赞数 12
分类专栏: 中职学生技能大赛“网络空间安全”赛项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhongkui/article/details/103301390
版权
本文详细介绍了2018年山东省中职组“网络空间安全”技能大赛的竞赛流程、任务内容,包括网络扫描、Web应用SQL注入、Linux系统加固、服务端口渗透、数据库安全攻防、SSH弱口令测试和Web信息收集等环节,涉及多种工具如nmap、zenmap、Metasploit等,要求选手具备扎实的安全知识和实战能力。
摘要由CSDN通过智能技术生成

一、竞赛时间 


8:30-11:30,共计 3 小时。 


二、竞赛阶段 

 


三、竞赛任务书内容 


(一)拓扑图

(二)第一阶段任务书 


任务一、 Nmap 扫描渗透测试 

  • 任务环境说明: 
  • 服务器场景:Linux 
  • 服务器场景操作系统:Linux(版本不详) 
  •  渗透机场景:Kali 
  • 渗透机用户名:root,密码:toor  

提示:使用 nmap 进行脆弱性漏洞扫描应使用命令 nmap -p 3306 --script=mysql

了解本专栏 订阅专栏 解锁全文 超级会员免费看
永远孤独的菜鸟
关注
专栏目录
订阅专栏
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8996
2022全国职业院校技能大赛中职) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
江西省省赛中职网络安全-Linux操作系统渗透测试
weixin_48800344的博客
12-14 3360
任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详) (关闭连接) 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交; 发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交; mv移动到网站目
中科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2296
mysql写马 Server18-2
玄机——第五章 Windows 实战-evtx 文件分析 wp
最新发布
焦虑的焦虑
06-23 3580
第五章 Windows 实战-evtx 文件分析
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1032
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 508
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库
12-23
2022山东省职业院校技能大赛中职“网络搭建与应用”赛题题库 2022山东省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算机网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021 中职网络安全山东省职业院校技能大赛
04-07
2021 山东省职业院校技能大赛 中职“网络安全赛项正式赛卷
2024山东省职业院校技能大赛网络空间安全赛题赛题解析(超详细)_2024山东省职业院校技能大赛中职网络安全赛项竞赛样题(2)
2401_84252820的博客
05-05 859
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除,将操作命令作为flag提交。
2021全国职业院校技能大赛“网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛“网络搭建与应用”赛项竞赛试题答案
2021中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 758
2021全国职业院校技能大赛中职) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Web渗透测试
旺仔Sec&blog
11-23 2317
任务环境说明: 服务器场景: 服务器场景操作系统:未知(封闭靶机) 将PHP的版本号作为Flag值提交;(例如:5.2.14) 将MySQL数据库的版本号作为Flag值提交;(例如:5.0.22) 将系统的内核版本号作为Flag值提交;(例如:2.6.18) 将网站后台管理员admin用户的密码作为Flag值提交; 将/root目录中txt文件的内容作为Flag值提交。 ...
attack(2).pcapng解析
qq_59656429的博客
12-01 1329
端口名 n])从低到高提交;6.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为 FLAG(形式: [第二条命令返回结果])提交;7.继续查看数据包文件 attack.pacapng,分析出黑客成功入侵后执行的第三条命令的返回结果,并将执行的第三条命令返回结果作为 FLAG(形式: [第三条命令返回结果])提交。
2023中职网络安全竞赛——hacker1.pacapng数据包分析
旺仔Sec&blog
03-12 561
2023中职网络安全竞赛——hacker1.pacapng数据包分析
windows渗透测试
Aluxian_的博客
05-25 9226
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
nmap 工具基本了解
rainbowarc的博客
03-15 639
nmap扫描命令格式 nmap [Scan Type(s)][Options]{target specification} 1.主机扫描 -sL (列表扫描)不发送请求仅仅列出 -sP (Ping 扫描) 发生一个ping请求,判断主机是否存活(快速ping 扫描,用于发现单独存活主机) -P0 (无ping )即使主机不存在,也进行操作系统探测,服务探测等探测任务 -PS 指
2020中职网络空间安全赛项
PushSafe
04-04 1558
2020中职网络空间安全赛项 江西省竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150 任务二 利用python脚本进行web渗透测试 150 任务三 数据分析-A 200 任务四 Windows操作系统渗透测试 200 备战阶段 攻防对抗准备工作 10:10-10:30 0 第二阶段分对抗 系统加固 10:30-10:45 300 渗透
2019度内蒙古职业技能大赛中职网络空间安全赛项内蒙古自治区比赛竞赛任务书
旺仔Sec&blog
10-14 477
2019度内蒙古职业技能大赛中职网络空间安全赛项 内蒙古自治区比赛竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 Linux系统安全加固 100分钟 150
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远孤独的菜鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值