返回
2018网络空间安全国赛试题(卷)a

2018网络空间安全国赛试题(卷)a

ID:20437974

大小:234.75 KB

页数:7页

时间:2018-10-11

2018网络空间安全国赛试题(卷)a_第1页
2018网络空间安全国赛试题(卷)a_第2页
2018网络空间安全国赛试题(卷)a_第3页
2018网络空间安全国赛试题(卷)a_第4页
2018网络空间安全国赛试题(卷)a_第5页
资源描述:

《2018网络空间安全国赛试题(卷)a》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2017年全国职业院校技能大赛中职组“网络空间安全”赛项国赛赛卷一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Linux操作系统服务渗透测试及安全加固两小时25任务2Windows操作系统服务渗透测试及安全加固25任务3Windows操作系统服务端口扫描渗透测试20第二阶段分组对抗系统加固一小时30渗透测试二、拓扑图7/7三、竞赛任务书(一)第一阶段任务书请使用谷歌浏览器登录服务器192.168.1.100,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有本阶段的三个任务列表。点击右侧的“网络靶机”,进入虚机

2、完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。提示:FLAG中包含的字符是英文字符,注意英文字符大小写区分。虚拟机1:UbuntuLinux32bit(用户名:root;密码:toor);虚拟机1安装工具集:Backtrack5;虚拟机1安装开发环境:Python;虚拟机2:WindowsXP(用户名:administrator;密码:123456)。任务1.Linux操作系统服务渗透测试及安全加固任务环境说明:ü服务器场景:CentOS5.5(用户名:root;密码:123456)ü服务器场景操作系统:CentOS5.5ü服务器场景操作系统安装服务:HT

3、TPü服务器场景操作系统安装服务:FTPü服务器场景操作系统安装服务:SSHü服务器场景操作系统安装开发环境:GCCü服务器场景操作系统安装开发环境:Python1.在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务,并将开启该服务命令字符串作为Flag值提交;2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;7/73.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试(使用工具NMAP,使用必须

4、要使用的参数),并将该操作显示结果“OSDetails:”之后的字符串作为Flag提交;4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交;5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交;6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务,并将关闭该服务命令字符串作为

5、Flag值提交;7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试(使用工具NMAP,使用必须要使用的参数),并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。任务2.Windows操作系统服务渗透测试及安全加固任务环境说明:ü服务器场景:WinServ2003(用户名:administrator;密码:空)ü服务器场景操作系统:MicrosoftWindows2003Serverü服务器场景操作系统安装服务:HTTPü服务器场景操作系统安装服务:CAü服务器场景操作系统安装服务:SQL1.PC2虚拟机操作系

6、统WindowsXP打开Ethereal,验证监听到PC2虚拟机操作系统WindowsXP通过InternetExplorer访问IISServ2003服务器场景的Test.html页面内容,并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交;2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSLVPN,须通过CA服务颁发证书;IISServ20037/7服务器的域名为www.test.com,并将WinServ2003服务器个人证书信息中的“颁发给:”内容作为

7、Flag值提交;3.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSLVPN,再次打开Ethereal,监听InternetExplorer访问WinServ2003服务器场景流量,验证此时Ethereal无法明文监听到InternetExplorer访问WinServ2003服务器场景的HTTP流量,并将WinServ2003服务器场景通过SSLRecordLayer对InternetExplorer请求响应的加密应用层数据长度(Length)值作为Flag值提交。任务3.Windows操作系统服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。