2019年全国职业院校技能大赛中职组“网络空间安全”赛卷十

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-A卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：暴力破解任务环境说明：✓服务器场景名称：sql008✓服务器场景操作系统：Microsoft Windows2008 Server✓服务器场景用户名：administrator；密码：未知1.使用渗透机场景kali中工具扫描服务器场景，将iis的版本号作为flag提交；2.使用渗透机场景windows7访问服务器场景，并下载某文件夹下的web目录下的username.txt和wxl_pass_burp.txt，并将username.txt中的用户数量作为flag提交；3.使用渗透机场景windows7访问服务器中的暴力破解首页，并将首页的flag提交；4.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入基于表单的暴力破解进行账号密码的爆破，将爆破后返回的flag提交；5.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on server）进行账号密码的爆破，将爆破后返回的flag提交；6.使用渗透机场景windows7访问服务器场景web暴力破解页面（结合1、2题），进入验证码绕过（on client）进行账号密码的爆破，将爆破后返回的flag提交；任务二：Linux操作系统渗透测试任务环境说明：✓服务器场景：Linux2020✓服务器场景操作系统：Linux（版本不详）1.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交；2.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；3.通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；。

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷一一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；（18分）任务2. 漏洞扫描与利用（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（12分）2.根据第一题扫描的回显信息分析靶机操作系统版本信息，将操作系统版本信息作为FLAG提交；（9分）3.根据第一题扫描的回显信息分析靶机服务开放端口，分析开放的服务，并将共享服务的开放状态作为FLAG提交；（9分）4.在本地PC的渗透测试平台Kali中，使用命令初始化msf数据库，并将使用的命令作为FLAG提交；（10分）5.在本地PC的渗透测试平台Kali中，打开msf，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看导入的数据要使用的命令作为FLAG提交；（10分）6.在msfconsole使用search命令搜索MS08067漏洞攻击程序，并将回显结果中的漏洞时间作为FLAG提交；（10分）7.在msfconsole中利用MS08067漏洞攻击模块，将调用此模块的命令作为FLAG提交；（10分）8.在上一步的基础上查看需要设置的选项，并将回显中需设置的选项名作为FLAG提交；（10分）9.使用set命令设置目标IP（在第8步的基础上），并检测漏洞是否存在，将回显结果中最后四个单词作为FLAG提交；（13分）10.查看可选项中存在此漏洞的系统版本，判断该靶机是否有此漏洞，若有，将存在此漏洞的系统版本序号作为FLAG提交，否则FLAG为none。

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-E卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：数据分析与取证任务环境说明：✓服务器场景：PC20201✓服务器用户名：administrator密码：1234561.某公司网络系统存在异常，猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击，使用Wireshark抓包分析软件查看并分析PC20201服务器C:\Users\Public\Documents路径下的dump.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交；2.继续分析数据包文件dump.pcapng分析出黑客通过工具对目标服务器的哪些服务进行了密码暴力枚举渗透测试，将服务对应的端口依照从小到大的顺序依次排列作为Flag值（如：77/88/99/166/1888）提交；3.继续分析数据包文件dump.pcapng，找出黑客已经获取到目标服务器的基本信息，请将黑客获取到的目标服务器主机名作为Flag值提交；4.黑客扫描后可能直接对目标服务器的某个服务实施了攻击，继续查看数据包文件dump.pcapng分析出黑客成功破解了哪个服务的密码，并将该服务的版本号作为Flag值(如：5.1.10)提交；5.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将写入的木马名称作为Flag值提交（名称不包含后缀）；6.继续分析数据包文件dump.pcapng，黑客通过数据库写入了木马,将黑客写入的一句话木马的连接密码作为Flag值提交；7.继续分析数据包文件dump.pcapng，找出黑客连接一句话木马后查看了什么文件，将黑客查看的文件名称作为Flag值提交；8.继续分析数据包文件dump.pcapng，黑客可能找到异常用户后再次对目标服务器的某个服务进行了密码暴力枚举渗透，成功破解出服务的密码后登录到服务器中下载了一张图片，将图片文件中的英文单词作为Flag值提交。

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷一一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交；（18分）任务2. 漏洞扫描与利用（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a，要求扫描信息输出格式为xml文件格式，从生成扫描结果获取局域网（例如172.16.101.0/24）中存活靶机，以xml格式向指定文件输出信息（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为FLAG提交；（12分）2.根据第一题扫描的回显信息分析靶机操作系统版本信息，将操作系统版本信息作为FLAG提交；（9分）3.根据第一题扫描的回显信息分析靶机服务开放端口，分析开放的服务，并将共享服务的开放状态作为FLAG提交；（9分）4.在本地PC的渗透测试平台Kali中，使用命令初始化msf数据库，并将使用的命令作为FLAG提交；（10分）5.在本地PC的渗透测试平台Kali中，打开msf，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看导入的数据要使用的命令作为FLAG提交；（10分）6.在msfconsole使用search命令搜索MS08067漏洞攻击程序，并将回显结果中的漏洞时间作为FLAG提交；（10分）7.在msfconsole中利用MS08067漏洞攻击模块，将调用此模块的命令作为FLAG提交；（10分）8.在上一步的基础上查看需要设置的选项，并将回显中需设置的选项名作为FLAG提交；（10分）9.使用set命令设置目标IP（在第8步的基础上），并检测漏洞是否存在，将回显结果中最后四个单词作为FLAG提交；（13分）10.查看可选项中存在此漏洞的系统版本，判断该靶机是否有此漏洞，若有，将存在此漏洞的系统版本序号作为FLAG提交，否则FLAG为none。

2018年全国职业院校技能大赛中职组“网络空间安全”正式赛卷一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. MSSQL数据库渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景server2003所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。

并将该操作使用的命令中必须要使用的字符串作为FLAG提交；（10分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为FLAG提交；（10分）3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为FLAG提交；（10分）4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交（之间以英文逗号分隔，例hello,test，..,..）；（10分）5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为FLAG提交；（10分）6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为FLAG提交；（14分）7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为FLAG提交；（14分）8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为FLAG提交；（14分）9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为FLAG提交。

2019年全国职业院校技能⼤赛中职组年全国职业院校技能⼤赛中职组“建筑设备安装与调控（给排⽔）”赛项规程⼀、赛项名称赛项编号：赛项名称：建筑设备安装与调控（给排⽔）英⽂名称：,（ )赛项组别：中职组赛项归属：⼟⽊⽔利类⼆、竞赛⽬的组织开展“建筑设备安装与调控（给排⽔）”技能竞赛是加强技能⼈才培养选拔、促进优秀技能⼈才脱颖⽽出的重要途径，是弘扬⼯匠精神、培育⼤国⼯匠的重要⼿段。

竞赛⽬的是要为全国中职学校学⽣搭建⼀个公平公正、切磋技艺、展⽰技能的平台，培养⼀批优秀的⾼技能⼈才，为进⼀步营造劳动光荣的社会风尚和精益求精的敬业风⽓，引导和带动⼴⼤学⽣钻研技术、苦练技能、⾛技能成才之路。

建筑给排⽔是⼀项⾮常复杂的系统性⼯程，⼈们除了对建筑的安全性、耐久性和经济性有⼀定的要求，同时对建筑的舒适性、实⽤性的要求也格外重视，⾏业企业需要⼤量具有⼀定相关专业知识为背景的复合型技术⼈才。

通过举办该赛项，不仅可以检验中职学校职业教育教学成果，还可引导全国中职学校给排⽔⼯程相关专业的建设，推动中职学校“给排⽔⼯程施⼯与运⾏”、“建筑设备安装”等相关专业综合实训教学改⾰的发展⽅向，促进⼯学结合⼈才培养模式的改⾰与创新，增强了中职学⽣的就业能⼒，满⾜岗位需求，有利于解决⽣活和⽣产中各种给排⽔设备的安装、调试、运⾏维护、维修、技术改造等需求。

三、竞赛内容各竞赛队在规定的时间内（持续不断的⼩时），以团体⽅式完成规定的竞赛任务。

竞赛内容涉及：（⼀）建筑给排⽔系统图绘制与材料清单编制（分）.按照建筑设备安装、给排⽔⼯程施⼯与运⾏等相关专业的教学标准，结合相关职业岗位标准，⼿绘完成建筑给排⽔系统图绘制，根据提供的给排⽔平⾯图（包括器件布局、管径、标⾼和剖⾯图），设计相应的系统图（管路⾛向、管径、标⾼）。

.参赛选⼿根据任务书的要求，编制材料清单。

（⼆）各种管材的加⼯与连接（分）参赛选⼿根据任务书的要求，选择相应的镀锌管、不锈钢复合管、、管进⾏切割、套丝、熔接、连接。

“2019年全国职业院校技能大赛”高职组计算机网络应用竞赛竞赛样题G卷赛题说明一、竞赛内容分布模块一：无线网络规划与实施（10%）模块二：设备基础信息配置与验证（10%）模块三：网络搭建与网络冗余备份方案部署（20%）模块四：移动互联网搭建与网优（15%）模块五：出口安全防护与远程接入（10%）模块六：云平台搭建与企业服务应用（15%）模块七：综合布线规划与设计（15%）模块八：赛场规范和文档规范（5%）二、竞赛时间竞赛时间为4个小时。

三、竞赛注意事项1.竞赛所需的硬件、软件和辅助工具由组委会统一布置，选手不得私自携带任何软件、移动存储、辅助工具、移动通信设备等进入赛场。

2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

3.操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，不要拆动硬件连接。

4.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

5.裁判以各参赛队提交的竞赛结果文档为主要评分依据。

所有提交的文档必须按照赛题所规定的命名规则命名，不得以任何形式体现参赛院校、工位号等信息。

四、竞赛结果文件的提交按照题目要求，提交符合模板的WORD文件以及对应的PDF文件（利用Office Word另存为pdf文件方式生成pdf文件）、Visio图纸文件和设备配置文件。

网络规划与实施注意事项●赛场提供一组云平台环境，已经安装好JCOS系统及导入虚拟机模板镜像（Windows Server 2008 R2及CentOS 7.0）。

JCOS系统的IP地址为172.16.0.2。

●考生通过WEB页面登录到JCOS系统中，建立虚拟机并对虚拟机中的操作系统进行相关网络服务配置。

JCOS系统的登录密码是XX(现场提供)。

●Windows操作系统的管理员和CentOS的root用户的密码在创建云主机的时候自行设置，ODL的虚拟机默认用户名密码都是mininet，软件均已经安装在电脑中。

2019年全国职业院校技能大赛赛项规程一、赛项名称赛项编号：ZZ-2019024赛项名称：网络空间安全英文名称：Cyberspace Security赛项组别：中职组赛项归属：信息技术类二、竞赛目的网络空间安全已经上升到国家安全的战略高度，得到社会各界的广泛重视，信息安全产业发展进入快车道。

通过本竞赛，可检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。

引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

本赛项赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进校企合作、产教融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展，是践行“以赛促学、以赛促教、以赛促改、以赛促创”的成功实践。

三、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1.参赛选手能够在赛项提供的服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求。

2.参赛选手能够根据赛项要求，实施网络空间安全防护操作。

3.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为。

4.参赛选手通过分组混合对抗的形式，能够实时防护自己服务器，抵御外界的攻击，同时能够对目标进行渗透测试。

5.竞赛总时长为3个小时，各竞赛阶段安排如下：6.竞赛分值权重和时间安排四、竞赛方式1.本赛项为团体赛，以院校为单位组队参赛，不得跨校组队。

每个参赛队由2名选手组成，同一学校报名参赛队不超过1支，每个参赛队限报2名指导教师。

2.本赛项正在与国际参赛队接洽，同时欢迎国内外团队及选手到场观赛。

五、竞赛流程（一）竞赛流程图（二）竞赛时间表比赛限定在1天内进行，比赛场次为1场，赛项竞赛时间为3小时，时间为9:00-12:00，具体安排如下：六、竞赛赛卷（一）赛项执委会专家组下设的命题组负责本赛项命题工作。

试场号：机号：参赛号：总分：分2019年温州市技能大赛信息技术类网络空间安全赛项试题一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：空）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. 网络信息收集（40分）任务环境说明：✓服务器场景：CentOS（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.51.通过渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为4个），并将该操作使用命令中固定不变的字符串作为Flag提交；（20分）2.通过渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为4个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（20分）任务2. 操作系统信息收（90分）任务环境说明：✓服务器场景：CentOS（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.51.通过渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；（20分）2.通过渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap），并将该操作显示结果的上数第3行的单词作为Flag提交；（20分）3.通过渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；（20分）4.通过渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的Running项的值作为Flag提交；（30分）任务3. Linux系统提权渗透（100分）任务环境说明：✓服务器场景：CentOS（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.51.通过渗透测试平台对服务器场景CentOS5.5，使用nmap进行服务扫描渗透测试，并将扫描结果上数第6行的4个单词作为Flag（形式：单词1|单词2|单词3|单词4）提交；（20分）2.通过渗透测试平台对服务器场景CentOS5.5，使用metaspolit进行远程超级管理员口令暴力破解（使用的渗透测试平台中的字典文件superdic.txt），并将破解结果Success:后面2个空格之间的字符串作为Flag 提交；（20分）3.通过渗透测试平台打开已经建立的会话，在与CentOS5.5的会话中新建用户admin，并将该用户提权至root权限，并将新建用户admin并提权至root 权限全部命令作为Flag（形式：命令1|命令2|…|命令n）提交；（30分）任务4. Linux系统后门程序利用1（70分）任务环境说明：✓服务器场景：CentOS（用户名：root；密码：123456）✓服务器场景操作系统：CentOS5.51.修改并在原目录下编译、运行/root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将运行/root/autorunp.c木马程序以及运行后的系统网络连接状态（netstat -an）增加行内容作为Flag提交；（20分）2.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将在配置文件中增加的内容作为Flag提交；（20分）3.重新启动CentOS5.5服务器场景，通过渗透测试平台NETCAT远程打开CentOS5.5服务器场景/bin/sh程序，并运行查看IP地址命令，并将运行该命令需要输入的字符串作为Flag提交；（30分）任务5. SQL注入攻击（210分）任务环境说明：✓服务器场景：WebServ2003✓服务器场景操作系统：Windows server 20031.进入WebServ2003服务器场景，分析源文件login.php，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）2.进入WebServ2003服务器场景，"/"->"Employee Information Query"，查看该页面源文件，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）3.对该login.php页面注入点进行SQL注入渗透测试，使该Web站点可通过万能用户名、任意密码登录，并将万能用户名字符串中的不变部分作为Flag 提交；（30分）4.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行渗透测试，根据注入“_”的返回结果确定是注入点，并将注入后页面回显第1行作为Flag提交；（30分）5.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行SQL注入渗透测试，在WebServ2003服务器场景中添加账号“Hacker”，密码“P@ssword”，并将注入语句作为Flag提交；（30分）6.进入WebServ2003服务器场景，分析源文件login.php，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）7.进入WebServ2003服务器场景，"/"->"Employee Information Query"，查看该页面源文件，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）8.对该login.php页面注入点进行SQL注入渗透测试，使该Web站点可通过万能用户名、任意密码登录，并将万能用户名字符串中的不变部分作为Flag 提交；（30分）9.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行渗透测试，根据注入“_”的返回结果确定是注入点，并将注入后页面回显第1行作为Flag提交；（20分）10.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行SQL注入渗透测试，在WebServ2003服务器场景中添加账号“Hacker”，密码“P@ssword”，并将注入语句作为Flag提交；（40分）任务6. 防范SQL注入攻击（70分）任务环境说明：✓服务器场景：WebServ2003✓服务器场景操作系统：Windows server 20031.进入WebServ2003服务器场景的C:\AppServ\www目录，找到QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源文件，使之可以抵御SQL注入渗透测试，并将修改后的PHP源文件中的F1和F2作为Flag（形式：[F1]+[ F2]）提交；（40分）2.对修改后的"Employee Information Query"页面注入点进行渗透测试，验证此次利用注入点对该WebServ2003服务器场景进行SQL注入渗透测试无效，并将测试后页面回显倒数第2行作为Flag提交。

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项竞赛题-D卷一、竞赛时间8:30-11:30，共计3小时。

二、竞赛阶段三、竞赛任务书内容（一）拓扑图（二）第一阶段任务书（700分）任务一：漏洞扫描与利用任务环境说明：✓服务器场景：Windows2020✓服务器场景操作系统：Windows（版本不详）1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试，并将该操作显示结果中3389端口对应的服务版本信息字符串作为Flag值提交；2.在msfconsole中用search命令搜索 MS12020 RDP拒绝访问攻击模块，并将回显结果中的漏洞披露时间作为Flag值（如：2012-10-16）提交；3.在msfconsole中利用 MS12020 RDP拒绝访问漏洞辅助扫描模块，将调用此模块的命令作为Flag值提交；4.在第3题的基础上查看需要设置的选项，并将回显中必须要设置的选项名作为Flag值提交；5.使用set命令设置目标IP（在第4题的基础上），并检测漏洞是否存在，运行此模块将回显结果中最后四个单词作为Flag值提交；6.在msfconsole中利用MS12020 RDP拒绝访问攻击模块，将调用此模块的命令作为Flag值提交；7.使用set命令设置目标IP（在第6题的基础上），使用MS12020拒绝访问攻击模块，运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交；8.进入靶机关闭远程桌面服务，再次运行MS12020拒绝访问攻击模块，运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交。

任务二：使用msfvenom生成木马进行渗透测试任务环境说明：✓服务器场景：XP-jcst（用户名：未知；密码：未知）✓服务器场景操作系统：未知✓渗透机场景：kali（用户名：root；密码：toor）✓渗透机场景操作系统：Kali Linux1.打开kali攻击机，统计木马生成工具msfvenom的Windows平台相关payload的个数，。

2018年全国职业院校技能大赛中职组“网络空间安全”赛卷三一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali（用户名：root；密码：toor）；虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1.ARP扫描渗透测试（100分）任务环境说明：✓服务器场景：server2003（用户名：administrator；密码：空）✓服务器场景操作系统：Windows server20031.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交；（16分）2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（17分）3. 通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit 中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；（16分）4. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；（17分）5. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交；（16分）6. 通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP 扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交。

中职组⽹络空间安全⼤赛样题⽹络空间安全⼤赛赛项规程⼀、赛项名称赛项名称：⽹络空间安全中职学⽣组⼆、竞赛内容重点考核参赛选⼿⽹络系统安全策略部署、信息保护、⽹络安全运维管理的综合实践能⼒，具体包括：1.参赛选⼿能够在赛项提供的服务器上配置各种协议和服务，实现⽹络系统的运⾏，并根据⽹络业务需求配置各种安全策略，以满⾜应⽤需求。

2.参赛选⼿能够根据⼤赛提供的赛项要求，实施⽹络空间安全防护操作。

3.参赛选⼿能够根据⽹络实际运⾏中⾯临的安全威胁，确定安全策略并部署实施，防范并制⽌⽹络恶意⼊侵和攻击⾏为。

4. 参赛选⼿通过分组混合对抗的形式，能够实时防护⾃⼰服务器，抵御外界的攻击，同时能够对⽬标进⾏渗透和攻击。

5.竞赛总时长为3个⼩时，各竞赛阶段安排如下：序号内容模块具体内容说明第⼀阶段单兵模式系统渗透测试密码学和VPN密码学、IPSec VPN、IKE：PreSharedKey（预共享密钥认证）、IKE：PKI（公钥架构认证）、SSL VPN等。

操作系统渗透测试及加固Windows操作系统渗透测试及加固、Linux操作系统渗透测试及加固等。

Web应⽤渗透测试及加固SQL Injection（SQL注⼊）漏洞渗透测试及加固、Command Injection（命令注⼊）漏洞渗透测试及加固、File Upload（⽂件上传）漏洞渗透测试及加固、DirectoryTraversing（⽬录穿越）漏洞渗透测试及加固、XSS（Cross Site Script）漏洞渗透测试及加固、CSRF（Cross Site RequestForgeries）漏洞渗透测试及加固、SessionHijacking（会话劫持）漏洞渗透测试及加固⽹络安全数据分析能够利⽤⽇志收集和分析⼯具对⽹络流量收集监控，维护⽹络安全。

常⽤渗透扫描⼯具使⽤与脚本语⾔应⽤能够利⽤如Nmap、Nessus、metasploit等常⽤渗透扫描⼯具进⾏信息收集及系统渗透；熟悉shell，Python等脚本语⾔的应⽤。

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项
试题库
（B）
中职组“网络搭建与应用”赛项专家组
2019年10月16日
2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库
网络搭建与应用竞赛（B）
（总分1000分）
赛题说明
一、竞赛内容分布
“网络搭建与应用”竞赛共分二个部分，其中：
第一部分：网络搭建及安全部署项目（500分）
第二部分：服务器配置及应用项目（500分）
二、竞赛注意事项
（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

2 / 25。

2019年山东省职业院校技能大赛中职学生组“网络搭建与应用”赛项试题库（C）中职组“网络搭建与应用”赛项专家组2019年10月16日网络搭建与应用竞赛（C）赛题说明一、竞赛内容分布“网络搭建与应用”竞赛共分二个部分，其中：第一部分：网络搭建及安全部署项目（500分）第二部分：服务器配置及应用项目（500分）二、竞赛注意事项（1）禁止携带和使用移动存储设备、计算器、通信工具及参考资料。

（2）请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。

（3）本试卷共有两个部分。

请选手仔细阅读比赛试卷，按照试卷要求完成各项操作。

（4）操作过程中，需要及时保存设备配置。

比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。

（5）比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。

（6）禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。

（7）与比赛相关的工具软件放置在D:\soft文件夹中。

项目简介某集团公司为提高工作效率，对原有网络重新规划部署，统一进行IP及业务资源的规划和分配，网络采用OSPF和RIP等路由协议。

随着公司规模快速发展，业务数据量和公司访问量增长巨大。

为了更好管理数据、提供服务，集团决定构建小型数据中心及业务服务平台，以达到快速、可靠交换数据，以及增强业务部署弹性的目的。

集团公司规划的网络拓扑结构如下图所示。

其中云服务实训平台编号为DCC，用于各类服务架设；一台S4600交换机编号为SW3，用于实现终端高速接入；两台CS6200交换机作为总公司的核心交换机，实现数据高速转发且保证高可靠性；两台DCFW-1800编号分别为FW1、FW2，作为公司的内网防火墙；两台DCR-2600路由器编号为RT1、RT2，作为公司的互通路由器；一台DCWS-6028作为有线无线智能一体化控制器，编号为AC，通过与WL8200-I2高性能企业级AP配合实现公司无线覆盖。

2019年山东省职业院校技能大赛中职组“网络空间安全”赛项规程一、赛项名称赛项名称：网络空间安全赛项组别：中职学生组专业类别：电子信息类专业二、竞赛目的网络空间安全已经上升到国家安全的战略高度，得到社会各界的广泛重视，信息安全产业发展进入快车道。

通过竞赛，检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力，以及分析、处理现场问题的能力。

通过本赛项的训练和比赛，培养更多学生掌握网络安全知识与技能，发展成为国家信息安全领域的技术技能人才。

引导中等职业学校关注网络安全技术发展趋势和产业应用方向，促进网络信息安全专业建设与教学改革。

赛项紧密结合新一代信息产业发展对网络安全应用型人才的需求，促进产教互动、校企融合，增强中职学校学生的新技术学习能力和就业竞争力，助力新一代信息技术产业快速发展。

三、竞赛内容重点考核参赛选手网络系统安全策略部署、信息保护、网络安全运维管理的综合实践能力，具体包括：1.参赛选手能够在赛项提供的服务器上配置各种协议和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略，以满足应用需求；2.参赛选手能够根据大赛提供的赛项要求，实施网络空间安全防护操作；3.参赛选手能够根据网络实际运行中面临的安全威胁，确定安全策略并部署实施，防范并制止网络恶意入侵和攻击行为；4.参赛选手通过分组混合对抗的形式，能够实时防护自己服务器，抵御外界的攻击，同时能够对目标进行渗透和攻击；5.竞赛总时长为3个小时，各竞赛阶段安排如下：6.竞赛分值权重和时间安排四、竞赛方式本赛项为团体赛，每个参赛队由2名选手组成，选手报名资格和具体参赛队数、指导教师数等按照《山东省教育厅等4部门关于举办2019年全省职业院校技能大赛的通知》规定。

参赛队的工位采用抽签方式确定。

比赛正式开始前30分钟，进行检录与两次加密。

竞赛统一规定所需的硬件、软件和辅助工具的规格，确保竞赛平台统一。

五、竞赛流程本赛项为团体赛项目，竞赛时间3小时。

2019年全国职业院校技能大赛中职组“网络空间安全”赛卷十一、竞赛阶段二、拓扑图PC机环境：物理机：Windows7；虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：123456）,安装工具集：Backtrack5,安装开发环境：Python3；虚拟机2：Kali1.0（用户名：root；密码：toor）；虚拟机3：Kali2.0（用户名：root；密码：toor）；虚拟机4：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书（一）第一阶段任务书（700分）任务1. Wireshark数据包分析（100分）任务环境说明：✓服务器场景：PYsystem20191✓服务器场景操作系统：Windows（版本不详）1.使用Wireshark查看并分析PYsystem20191桌面下的capture2.pcap 数据包文件，通过分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，并将黑客使用的IP地址作为Flag值（例如：192.168.10.1）提交；（9分）2.使用Wireshark查看并分析PYsystem20191桌面下的capture2.pcap 数据包文件，通过设置过滤规则，要求只显示三次握手协议过程中的RST包以及实施攻击的源IP地址，将该过滤规则作为Flag值（存在两个过滤规则时，使用and连接，提交的答案中不包含空格，例如tcp.ack and ip.dst == 172.16.1.1则Flag为tcp.ackandip.dst==172.16.1.1）提交；（17分）3.继续分析数据包capture2.pcap，找到黑客扫描Web服务器的数据包，将Web服务器没有被防火墙过滤掉的开放端口号作为Flag值（若有多个端口，提交时按照端口号数字的大小排序并用英文逗号分隔，例如：77,88,99,166,1888）提交；（15分）4.继续分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，将Web服务器Nginx服务的版本号作为Flag值提交；（15分）5.继续分析数据包capture2.pcap，找到黑客攻击Web服务器的数据包，将该服务器网站数据库的库名作为Flag值提交；（13分）6.继续分析数据包capture2.pcap，找出黑客成功登录网站后台管理页面所使用的用户名和密码，将使用的用户名和密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；（13分）7.继续分析数据包capture2.pcap，找出黑客开始使用sqlmap发起sql注入攻击的时间，将发起sql注入攻击的时间作为Flag值（例如：16:35:14）提交；（9分）8.继续分析数据包capture2.pcap，找出黑客结束使用sqlmap的时间，将结束使用sqlmap的时间作为Flag值（例如：16:35:14）提交。