2017年度全国职业技能大赛中职组网络空间安全赛项

《2017年度全国职业技能大赛中职组网络空间安全赛项》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、2017年度全国职业技能大赛中职组“网络空间安全”赛项山西省比赛竞赛任务书一、竞赛时间9:00-12:00，共计3小时。二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试9:00-11:0020任务2Linux系统安全加固20任务3数据库安全加固30第二阶段分组对抗系统加固11:00-11:1530渗透测试11:15-12:006/6三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书任务1.ARP扫描渗透测试任务环境说明：服务器场景：CentOS5.5服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景C

2、entOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；6/63.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2

3、/字符串3/…/字符串n）提交；4.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；5.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地

4、址右边的第1个单词作为Flag提交；6.通过通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；任务2.Linux系统安全加固任务环境说明：ü服务器场景：CentOS5.5ü服务器场景操作系统：CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试，并将扫描结果上数第5行的4个单词作为Flag（形式：单词1

5、单词2

6、单词3

7、单词4）提交

8、；2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行远程超级管理员口令暴力破解（使用PC2中的渗透测试平台中的字典文件superdic.txt），并将破解结果Success：后面2个空格之间的字符串作为Flag提交；3.通过PC2中渗透测试平台打开已经建立的会话，在与CentOS5.5的会话中新建用户admin，并将该用户提权至root权限，并将新建用户admin并提权6/6至root权限全部命令作为Flag（形式：命令1

9、命令2

10、…

11、命令n）提交；4.修改并在原目录下编译、运行./root/autorunp.c木马程序，使该木马程序能够实现远程连接8080端口，并在该端

12、口上运行/bin/sh命令行程序，并将运行./root/autorunp.c木马程序以及运行后的系统网络连接状态（netstat-an）增加行内容作为Flag提交；5.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将在配置文件中增加的内容作为Flag提交；6.重新启动CentOS5.5服务器场景，通过PC2中渗透测试平台NETCAT远程打开CentOS5.5服务器场景./bin/sh程序，并运行查看IP地址命令，并将运行该命令需要输入的字符串作为Flag提交；7.对CentOS5.5服务器场景进行安全加固，阻止PC2中渗透测试平台对服务器场景CentO

13、S5.5进行远程超级管理员口令暴力破解，并将配置文件增加的内容字符串作为Flag提交；任务3.数据库安全加固任务环境说明：ü服务器场景：WebServ2003ü服务器场景操作系统：MicrosoftWindows2003Serverü服务器场景安装服务/工具1：Apache2.2；ü服务器场景安装服务/工具2：Php6；ü服务器场景安装服务/工具3：MicrosoftSqlServer2000；ü服务器场景安装服务/工具4：EditPlus；1.对服务器场