中职组“网络空间安全赛项”竞赛题-A

2019年山东省职业院校技能大赛

中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间

8:30-11:30，共计3小时。

二、竞赛阶段

三、竞赛任务书内容（一）拓扑图

（二）第一阶段任务书（700分）

任务一：暴力破解

任务环境说明：

✓服务器场景名称：sql008

✓服务器场景操作系统：Microsoft Windows2008 Server

✓服务器场景用户名：administrator；密码：未知

1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；

2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的

username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提

交；

3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的flag提交；

4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入

基于表单的暴力破解进行账号密码的爆破，将爆破后返回的flag提交；

5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入

验证码绕过（on server）进行账号密码的爆破，将爆破后返回的flag提交；

6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入

验证码绕过（on client）进行账号密码的爆破，将爆破后返回的flag提交；

任务二：Linux操作系统渗透测试

任务环境说明：

✓服务器场景：Linux2020

✓服务器场景操作系统：Linux（版本不详）

1.通过本地PC中渗透测试平台Kali

2.0对服务器场景Linux2020进行系统服务及版本

扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag

值提交；

2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该

场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；

3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该

场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；