2020年中职组“网络空间安全”赛项天津市选拔赛竞赛任务书
2020年中职组“网络空间安全”赛项
天津市选拔赛竞赛任务书
一、竞赛时间
8:30-11:30,共计3小时。
二、竞赛阶段
|
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
|
第一阶段单兵模式系统渗透测试 |
任务一 |
Nmap扫描渗透测试 |
8:30-10:10 |
150 |
|
任务二 |
SSH弱口令渗透测试 |
150 |
||
|
任务三 |
数据分析与取证 |
200 |
||
|
任务四 |
网络爬虫渗透测试 |
200 |
||
|
备战阶段 |
攻防对抗准备工作 |
10:10-10:30 |
0 |
|
|
第二阶段分组对抗 |
系统加固 |
10:30-10:45 |
300 |
|
|
渗透测试 |
10:45-11:30 |
|||
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书(700分)
任务一:nmap扫描渗透测试
任务环境说明:
- 服务器场景:Linux
- 服务器场景操作系统:Linux(关闭链接)
- 通过PC中的渗透测试平台BT5对服务器场景Linux进行TCP同步扫描 (使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
- 通过PC中的渗透测试平台BT5对服务器场景Linux进行TCP同步扫描 (使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第4行的服务器信息作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux不ping主机进行扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux不ping主机进行扫描(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中从下往上数第10行的“:”后的数字作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux进行UDP扫描渗透测试只扫描53,111端口(使用工具nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果中111端口的状态作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux进行滑动窗口扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux进行RPC扫描扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;
- 通过PC2中渗透测试平台BT5对服务器场景Linux进行RPC扫描扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中从下往上数第7行的服务版本信息作为Flag提交;
任务二:SSH弱口令渗透测试
任务环境说明:
- 服务器场景:Linux
- 服务器场景操作系统:Linux(关闭链接)
- 在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);
- 通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交;
- 在本地PC渗透测试平台BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;
- 在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..);
- 在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;
- 在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交;
- 在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
任务三:数据分析与取证
任务环境说明:
- 服务器场景:PC20201
- 服务器用户名:administrator密码:123456
- 某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析PC20201服务器C:\Users\Public\Documents路径下的dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
- 继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为Flag值(如:77/88/99/166/1888)提交;
- 继续分析数据包文件dump.pcapng,找出黑客已经获取到目标服务器的基本信息,请将黑客获取到的目标服务器主机名作为Flag值提交;
- 黑客扫描后可能直接对目标服务器的某个服务实施了攻击,继续查看数据包文件dump.pcapng分析出黑客成功破解了哪个服务的密码,并将该服务的版本号作为Flag值(如:5.1.10)提交;
- 继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马,将写入的木马名称作为Flag值提交(名称不包含后缀);
- 继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马,将黑客写入的一句话木马的连接密码作为Flag值提交;
- 继续分析数据包文件dump.pcapng,找出黑客连接一句话木马后查看了什么文件,将黑客查看的文件名称作为Flag值提交;
- 继续分析数据包文件dump.pcapng,黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器中下载了一张图片,将图片文件中的英文单词作为Flag值提交。
任务四:网络爬虫渗透测试
任务环境说明:
- 服务器场景:PC20201
- 服务器用户名:administrator密码:123456
- 从靶机服务器场景C:\Users\Public\Downloads路径下复制文件webcrawlpentest.py到本地,编辑该Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F1字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试,批量获取Flag文件的功能,填写该文件当中空缺的F2字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F3字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F4字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F5字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F6字符串,将该字符串作为Flag值提交;
- 继续编辑命名为webcrawlpentest.py的Python程序文件,使该程序实现网络爬虫渗透测试批量获取目标靶机关键文件的功能,填写该文件当中空缺的F7字符串,将该字符串作为Flag值提交。
(三)第二阶段任务书(300)
假定各位选手是某电子商务企业的信息安全工程师,负责企业某些服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固,15分钟之后将会有其它参赛队选手对这些服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息,请使用PC的谷歌浏览器登录实战平台。
靶机服务器环境说明:
场景1:linux2019(无法打开控制台操作该靶机,只能获取到该靶机的IP,选手需要通过其他方法进入靶机才能进行加固),服务器操作系统:CentOS(版本不详);
注意事项:
1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;
3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中;
4.在登录自动评分系统后,提交对手靶机服务器的Flag值,同时需要指定对手靶机服务器的IP地址;
5.linux2019不允许关闭的端口为 21、22、23、80;
6.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
7.本环节是对抗环节,不予补时。
可能的漏洞列表如下:
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
2020年中职组“网络空间安全”赛项天津市选拔赛竞赛任务书相关推荐
- 2023年中职组“网络空间安全”赛项XX市竞赛任务书
2023年中职组"网络空间安全"赛项 XX市竞赛任务书 一.竞赛时间 共计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任 ...
- 2020年中职组 网络空间安全 福建省赛题解析
福州市竞赛任务书 任务四 官方靶机 订阅专栏的私信我,我发靶机给你. 一.竞赛时间 共计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 ...
- 2019年中职组“网络空间安全”赛项 赣州市竞赛任务书
官方靶场 订阅过的 靶场环境请私信我获取 一.竞赛时间 9:00-12:00,共计3小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 文件MD ...
- 2021年度中职组“网络空间安全”赛项湖南省竞赛任务书
2021年度中职组"网络空间安全"赛项 湖南省竞赛任务书 一.竞赛时间 8:30-11:30,共计3小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵 ...
- 2022年江西省中职组“网络空间安全”赛项模块A解析
2022年山西省中职组"网络空间安全"赛项模块A解析 A模块基础设施设置/安全加固(200分) A-1:登录安全加固 A-2:Web安全加固(Web) A-3:流量完整性保护与事件 ...
- 2022年江西省中职组“网络空间安全”赛项模块B解析
2022年江西省中职组"网络空间安全"赛项模块B解析 模块B 网络安全事件响应.数字取证调查和应用安全(400分) B-1:系统漏洞利用与提权 B-2:Linux操作系统渗透测试 ...
- 2019年度中职组“网络空间安全”赛项赣州市竞赛任务书B卷
2019年度中职组"网络空间安全"赛项 赣州市竞赛任务书 一.竞赛时间 8:30-11:30,共计3小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵 ...
- 2022年浙江省中职组“网络空间安全”赛项模块B--Linux渗透测试
2022年中职组浙江省"网络空间安全"赛项 B-2:Linux渗透测试 漏洞原理解析: 一.竞赛时间 420分钟 共计7小时 吃饭一小时 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 ...
- 2022年江西省中职组“网络空间安全”赛项模块B-网页渗透
2022年中职组山西省"网络空间安全"赛项 B-10:网页渗透解析: 不懂私信博主!联系方式:3260344435 一.竞赛时间 420分钟 共计7小时 吃饭一小时 二.竞赛阶段 ...
最新文章
- C#中方法参数的四种类型
- php56wmysql_centos6.5下使用yum完美搭建LNMP环境(php5.6)【Fizzday整理】
- Ubantu16.4下fabric环境搭建
- 设置Windows XP自动登录的两种方法
- 利用Matlab求解线性规划问题
- PyTorch基础-softmax函数mnist数据集识别-03
- 全连接条件随机场_条件随机场CRF简介
- 模拟器不全屏_puNES 适用于 Windows 和 Linux 的开源 NES 模拟器
- 解决在全文搜索中搜索中文字符
- ssh框架配置文件流程_通过配置文件和安排增强您的工作流程
- npm命令启动前端项目
- Tomcat9-默认登录名/密码
- Zemax仿真中像质评价及方法
- 数据告诉你,谁是2019年最硬核公链?
- 树莓派笔记12:通过SPI操作OLED显示屏
- 【转】LVTTL与LVCMOS区别
- 用Excel,只需30秒就可爬取网站数据
- 怎么生成windows上的ico图标
- Android 近期关注的文章和内容
- 遗传编程(Genetic Programming)学习笔记(三):利用DEAP框架创建一个GP表达式