竞赛任务书

竞赛时间

共计3小时。

二、竞赛阶段

竞赛阶段

任务阶段

竞赛任务

竞赛时间

分值

第一阶段单兵模式系统渗透测试

任务一

数据库服务渗透测试

100分钟

150

任务二

Windows操作系统渗透测试

200

任务三

Linux操作系统渗透测试

150

任务四

Web安全应用

200

备战阶段

攻防对抗准备工作

20分钟

0

第二阶段分组对抗

系统加固

15分钟

300

渗透测试

45分钟

、竞赛任务书内容

(一拓扑图

(二第一阶段任务书(700分)

任务一:数据库服务渗透测试

任务环境说明:

  • 服务器场景:Server01(关闭链接)
  • 服务器场景操作系统:未知
  1. 通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;
  2. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为Flag提交;
  3. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务用户的表名称作为Flag提交;
  4. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB登陆用户admin用户的明文密码作为Flag提交;

任务二:Windows操作系统渗透测试

任务环境说明:

  • 服务器场景:Server05(关闭链接)
  • 服务器场景操作系统:Windows(版本不详)
  1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
  3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
  4. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
  5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
  6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

任务三:Linux操作系统渗透测试

任务环境说明:

  • 服务器场景:Server06(关闭链接)
  • 服务器场景操作系统:Linux(版本不详)
  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
  3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
  4. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;
  5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;
  6. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
  7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;

通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交

任务四:Web安全应用

任务环境说明:

  • 服务器场景:match_win03-4-1(关闭链接)
  • 服务器场景操作系统:Windows Server 2003
  1. 使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag1}空缺处应填写的函数作为Flag值提交。
  2. 使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag2}空缺处应填写的函数作为Flag值提交。
  3. 使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag3}空缺处应填写的函数作为Flag值提交。
  4. 使用渗透机Kali Linux,访问靶机HTTP服务,在不登录管理员账号的情况下删除发布日期为2019-09-05的一篇文章,并将删除文章使用的URL中请求参数的部分作为Flag值提交。
  5. 使用渗透机Kali Linux,访问靶机HTTP服务,通过暴力破解登入论坛的后台管理页面(使用账号admin,密码未知),并将32位的管理员密码解密为明文后作为Flag值提交。

(三第二阶段任务书(300)

假定各位选手是某电子商务企业的信息安全工程师,负责企业某些服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固,15分钟之后将会有其它参赛队选手对这些服务器进行渗透。

根据《赛场参数表》提供的第二阶段的信息,请使用PC的谷歌浏览器登录实战平台。

靶机服务器环境说明:

场景1:HZBJ

注意事项:

1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;

2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;

3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中;

4.在登录自动评分系统后,提交对手靶机服务器的Flag值,同时需要指定对手靶机服务器的IP地址;

5.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;

6.本环节是对抗环节,不予补时。

可能的漏洞列表如下:

1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;

2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;

3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;

4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。

2023年网络安全某市赛竞赛任务书相关推荐

  1. 2023年中职组“网络安全”赛项南昌市竞赛任务书

    2023年中职组"网络安全"赛项 南昌市竞赛任务书 网络空间安全赛项规程 一.赛项名称 赛项名称:网络空间安全 赛项组别:中职组 二.竞赛目的 通过竞赛,检验参赛选手对网络.服务器 ...

  2. 2023年网络安全国赛规程样题(具体请看官网)

    全国职业院校技能大赛 赛项规程 一.赛项名称 赛项编号:ZZ-2023029 赛项名称:网络安全 英文名称:Cyber Security 赛项组别:中职组 赛项归属产业:信息技术类 二.竞赛目的 为检 ...

  3. 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题2解析

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  4. 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析

    2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (9) (总分100分) 赛题说明 一.竞赛项目简介 "网络安全"竞赛共分A.基础设施设置与安全加固:B.网络安全事件响 ...

  5. 2023年安徽省职业院校“磐云杯”网络安全竞赛任务书

    2023年安徽省职业院校"磐云杯"网络安全竞赛 任务书 一.竞赛时间 总计:360分钟 三.竞赛任务书内容 (一)拓扑图 (二)A模块基础设施设置/安全加固(200分) 一.项目和 ...

  6. 2023年宜昌市中职组“网络安全”赛项竞赛任务书-2

    2023年宜昌市中职组"网络安全"赛项 竞赛任务书-2 一.竞赛时间 总计:180分钟 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任 ...

  7. 2022年“网络安全”赛项驻马店市赛选拔赛 任务书

    2022年"网络安全"赛项驻马店市赛选拔赛 一.竞赛时间 共计3小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Windo ...

  8. 2023年网络安全竞赛B模块专项练习题(ALL)

    2023年网络安全竞赛B模块专项练习题(ALL) 目录 B模块安全事件响应/网络安全数据取证/应用安全(400分)... 1 任务一:nmap扫描渗透测试1. 1 任务二:nmap扫描渗透测试2. 1 ...

  9. 2023年网络安全自治区职业院校技能大赛暨全国职业院校技能大赛新疆选拔赛任务书

    2023年自治区职业院校技能大赛暨全国职业院校技能大赛新疆选拔赛任务书 一.竞赛时间 总计:360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 ...

最新文章

  1. 如何查看机器是否为vmware虚拟机
  2. 如何将已有mdf文件导入到SQL 2000 或者 SQL 2005
  3. IOS中的XML解析方式
  4. 算法学习总结(三):插入排序
  5. Android学习(二十)Notification通知栏
  6. CAN总线很难吗?CAN总线看不懂是不可能的!
  7. 每天一道剑指offer-栈的压入,弹出序列
  8. 【蓝桥杯Java组】数论基础—素数筛、最大公约数、最小公倍数
  9. 2021年6月安全生产月 全国安全知识网络竞赛 链工宝“测测你的安全力”最终最全题库 四百多道不重复真题、含答案 辛苦收集整理,供收藏学习
  10. 注册表学习笔记-注册表文件的组成
  11. 手机变为电脑的摄像头,使像素高清起来-使用DroidCam
  12. CSR8615 蓝牙4.0音响模块
  13. 上学期间你收到最感动的小纸条是什么?
  14. Cannot use import statement outside a module
  15. cesium添加高德影像图
  16. 企业技术中心申报条件
  17. Python程序设计 大作业 简化的PS
  18. matlab和超几何检验,用超几何分布检验做富集分析
  19. Git学习笔记之使用git reset --hard回滚代码(回滚提交记录)
  20. Modbus通讯协议从一窍不通到原来如此

热门文章

  1. UAC是什么?如何关闭UAC?
  2. 华为手环4有哪些变化
  3. MEM/MBA英语基础(03) 句子成分 划分练习
  4. LOL手游赛季奖励曝光,电竞赵露思直言太可爱,粉丝:不要放弃AD
  5. 《跨界杂谈》华为印象之混搭儿(二)皮草
  6. html jquery 菜单选中,jQuery树形菜单插件多级菜单选中代码
  7. 计算机中内存是什么符号,内存条ddr是什么意思?内存中的ddr含义介绍
  8. Java 多线程发展简史
  9. python如何声明多个变量_python – 更优雅的方式同时声明多个变量
  10. python五子棋单机版源代码_python 五子棋 游戏源码(python 2.7入门级)