2024年5月9日发(作者:)

2019年全国职业院校技能大赛中职组

“网络空间安全”赛卷六

一、竞赛阶段

竞赛阶段 任务阶段

任务1

任务2

第一阶段

单兵模式系

统渗透测试

任务3

任务4

任务5

任务6

任务7

备战阶段

第二阶段

分组对抗

竞赛任务

Wireshark数据包分析

漏洞扫描与利用

Nmap扫描渗透测试

Windows操作系统渗透测试

Linux操作系统渗透测试

网络协议栈渗透测试

系统综合渗透测试及安全加固

攻防对抗准备工作

系统加固:15分钟

渗透测试:45分钟

20分钟

60分钟

100分钟

竞赛时间 分值

100

100

100

100

100

100

100

0

300

二、拓扑图

PC机环境:

物理机:Windows7;

虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工

具集:Backtrack5,安装开发环境:Python3;

虚拟机2:Kali1.0(用户名:root;密码:toor);

虚拟机3:Kali2.0(用户名:root;密码:toor);

虚拟机4:WindowsXP(用户名:administrator;密码:123456)。

三、竞赛任务书

(一)第一阶段任务书(700分)

任务1. Wireshark数据包分析(100分)

任务环境说明:

 服务器场景:PYsystem20191

 服务器场景操作系统:Windows(版本不详)

1.使用Wireshark查看并分析PYsystem20191桌面下的

数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将

黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:

root,toor)提交;(9分)

2.继续分析数据包,找出黑客使用获取到的账号密码登

录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;

(13分)

3.继续分析数据包,找出黑客连接FTP服务器时获取到

的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;(15分)