中职组“网络空间安全赛项”竞赛题-E

2019年山东省职业院校技能大赛

中职组“网络空间安全”赛项竞赛题-E卷一、竞赛时间

8:30-11:30，共计3小时。

二、竞赛阶段

三、竞赛任务书内容（一）拓扑图

（二）第一阶段任务书（700分）

任务一：数据分析与取证

任务环境说明：

✓服务器场景：PC20201

✓服务器用户名：administrator密码：123456

1.某公司网络系统存在异常，猜测可能有黑客对公司的服务器实施了一系列的扫描和攻

击，使用Wireshark抓包分析软件查看并分析PC20201服务器

C:\Users\Public\Documents路径下的dump.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交；

2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行

了密码暴力枚举渗透测试，将服务对应的端口依照从小到大的顺序依次排列作为Flag

值（如：77/88/99/166/1888）提交；

3.继续分析数据包文件dump.pcapng，找出黑客已经获取到目标服务器的基本信息，请

将黑客获取到的目标服务器主机名作为Flag值提交；

4.黑客扫描后可能直接对目标服务器的某个服务实施了攻击，继续查看数据包文件

dump.pcapng分析出黑客成功破解了哪个服务的密码，并将该服务的版本号作为Flag

值(如：5.1.10)提交；

5.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将写入的木马名称作

为Flag值提交（名称不包含后缀）；

6.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将黑客写入的一句话

木马的连接密码作为Flag值提交；

7.继续分析数据包文件dump.pcapng，找出黑客连接一句话木马后查看了什么文件，将

黑客查看的文件名称作为Flag值提交；

8.继续分析数据包文件dump.pcapng，黑客可能找到异常用户后再次对目标服务器的某

个服务进行了密码暴力枚举渗透，成功破解出服务的密码后登录到服务器中下载了一

张图片，将图片文件中的英文单词作为Flag值提交。

任务二：网络爬虫渗透测试

任务环境说明：

✓服务器场景：PC20201

✓服务器用户名：administrator密码：123456