返回
2017江苏省中职组网络空间安全赛项赛题B.doc

2017江苏省中职组网络空间安全赛项赛题B.doc

ID:52782547

大小:111.00 KB

页数:6页

时间:2020-03-30

2017江苏省中职组网络空间安全赛项赛题B.doc_第1页
2017江苏省中职组网络空间安全赛项赛题B.doc_第2页
2017江苏省中职组网络空间安全赛项赛题B.doc_第3页
2017江苏省中职组网络空间安全赛项赛题B.doc_第4页
2017江苏省中职组网络空间安全赛项赛题B.doc_第5页
资源描述:

《2017江苏省中职组网络空间安全赛项赛题B.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2017年江苏省职业学校信息技术类技能大赛网络空间安全(中职组)B卷一、竞赛时间9:00-12:00,共计3小时。二、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与配置任务1攻防环境部署9:00-11:0010第二阶段单兵模式系统渗透测试任务1数据库安全加固30任务2Linux系统安全加固30第三阶段分组对抗系统加固11:00-11:1530渗透测试11:15-12:006/6三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书1.根据网络拓扑图所示,配置交换机的管理VLAN为VLAN888;2.根据网络拓扑图所示,配置交换机管理VLAN的IP地址为88.88.88.X

2、/24。(X为每参赛队所在组号);3.据网络拓扑图所示,配置交换机telnet服务,交换机Telnet用户名:zhongke;密码:选手自行设定;4.根据《赛场参数表》,配置交换机上连实战平台网络接口为Trunk;5.根据《赛场参数表》,配置交换机实战平台管理VLAN为VLAN80,并将PC1所连接口划入该VLAN;6.根据网络拓扑图所示,在第二阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN,并将PC2所连接口划入该VLAN;7.根据网络拓扑图所示,在第三阶段开始时按照《赛场参数表》配置交换机渗透测试VLAN,并预备将PC2所连接口划入该VLAN。6/68.将交换机配置内容拷贝成

3、文本文件保存到U盘根目录,文件名为参赛队所在组号。(三)第二阶段任务书请使用谷歌浏览器登录服务器192.168.80.1,根据《赛场参数表》提供的用户名密码登录,登录后点击“闯关关卡”,左侧有第二阶段的任务列表。点击右侧的“网络靶机”,进入虚机完成任务,找到FLAG值,填入空框内,点击“提交任务”按钮。提示:所有FLAG中包含的字符全部是英文字符。虚拟机:Backtrack5(用户名:root;密码:toor)虚拟机:WindowsXP(用户名:administrator;密码:)任务1.数据库安全加固任务环境说明:ü服务器场景:WebServ2003(用户名:administrator

4、;密码:空)ü服务器场景操作系统:MicrosoftWindows2003Serverü服务器场景安装服务/工具1:Apache2.2;ü服务器场景安装服务/工具2:Php6;ü服务器场景安装服务/工具3:MicrosoftSqlServer2000;ü服务器场景安装服务/工具4:EditPlus;1.对服务器场景WebServ2003安装补丁,使其中的数据库MicrosoftSqlServer2000能够支持远程连接,并将补丁包程序所在目录名称作为Flag提交。2.对服务器场景WebServ2003安装补丁,使其中的数据库MicrosoftSqlServer2000能够支持远程连接,在

5、安装补丁后的服务器场景中运行netstat–an命令,将回显的数据库服务连接状态作为Flag提交。3.通过PC2中的渗透测试平台对服务器场景WebServ20036/6进行数据库服务扫描渗透测试,并将扫描结果作为Flag提交。4.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令暴力破解(使用PC2中的渗透测试平台中的字典文件superdic.txt),并将破解结果中的最后一个字符串作为Flag提交。5.通过PC2中的渗透测试平台对服务器场景WebServ2003进行数据库服务扩展存储过程进行利用,删除WebServ2003服务器场景C:1.txt

6、,并将渗透测试利用命令字符串以及渗透测试平台run结果第1行回显作为Flag提交。6.通过对服务器场景WebServ2003的数据库服务进行安全加固,阻止PC2中渗透测试平台对其进行数据库超级管理员密码暴力破解渗透测试,并将加固身份验证选项中的最后一个字符串作为Flag提交。7.验证在WebServ2003的数据库服务进行安全加固后,再次通过PC2中渗透测试平台对服务器场景WebServ2003进行数据库服务超级管理员口令进行暴力破解(使用PC2中的渗透测试平台中的字典文件superdic.txt),并将破解结果的上数第3行内容作为Flag提交。任务2.Linux系统安全加固任务环境说明

7、:ü服务器场景:CentOS5.5(用户名:root;密码:)ü服务器场景操作系统:CentOS5.51.通过PC2中渗透测试平台对服务器场景CentOS5.5进行服务扫描渗透测试,并将扫描结果上数第5行的4个单词作为Flag(形式:单词1

8、单词2

9、单词3

10、单词4)提交。2.在原目录下编译、运行./root/autorunp.c木马程序,使该木马程序能够实现远程连接8080端口,并在该端口上运行/bin/sh命令行程序,并将编译./

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。