中职组“网络空间安全赛项”竞赛题-E
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年山东省职业院校技能大赛
中职组“网络空间安全”赛项竞赛题-E卷一、竞赛时间
8:30-11:30,共计3小时。
二、竞赛阶段
三、竞赛任务书内容(一)拓扑图
(二)第一阶段任务书(700分)
任务一:数据分析与取证
任务环境说明:
✓服务器场景:PC20201
✓服务器用户名:administrator密码:123456
1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻
击,使用Wireshark抓包分析软件查看并分析PC20201服务器
C:\Users\Public\Documents路径下的dump.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行
了密码暴力枚举渗透测试,将服务对应的端口依照从小到大的顺序依次排列作为Flag
值(如:77/88/99/166/1888)提交;
3.继续分析数据包文件dump.pcapng,找出黑客已经获取到目标服务器的基本信息,请
将黑客获取到的目标服务器主机名作为Flag值提交;
4.黑客扫描后可能直接对目标服务器的某个服务实施了攻击,继续查看数据包文件
dump.pcapng分析出黑客成功破解了哪个服务的密码,并将该服务的版本号作为Flag
值(如:5.1.10)提交;
5.继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马,将写入的木马名称作
为Flag值提交(名称不包含后缀);
6.继续分析数据包文件dump.pcapng,黑客通过数据库写入了木马,将黑客写入的一句话
木马的连接密码作为Flag值提交;
7.继续分析数据包文件dump.pcapng,找出黑客连接一句话木马后查看了什么文件,将
黑客查看的文件名称作为Flag值提交;
8.继续分析数据包文件dump.pcapng,黑客可能找到异常用户后再次对目标服务器的某
个服务进行了密码暴力枚举渗透,成功破解出服务的密码后登录到服务器中下载了一
张图片,将图片文件中的英文单词作为Flag值提交。
任务二:网络爬虫渗透测试
任务环境说明:
✓服务器场景:PC20201
✓服务器用户名:administrator密码:123456