中职组“网络空间安全赛项”竞赛题-D .pdf

中职组“网络空间安全赛项”竞赛题-D .pdf

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

2019年山东省职业院校技能大赛

中职组“网络空间安全”赛项竞赛题-D卷

一、竞赛时间

8:30-11:30,共计3小时。

二、竞赛阶段

竞赛阶段任务阶段竞赛任务竞赛时间分值

任务一漏洞扫描与利用150

第一阶段单兵模式系任务二使用msfvenom生成木马进150

行渗透测试8:30-10:10

统渗透测试任务三Windows操作系统渗透测试200

任务四BinaryExploitation200

备战阶段攻防对抗准备工作10:10-10:300

系统加固10:30-10:45

第二阶段分组对抗300

渗透测试10:45-11:30

三、竞赛任务书内容

(一)拓扑图

1/6

(二)第一阶段任务书(700分)

任务一:漏洞扫描与利用

任务环境说明:

服务器场景:Windows2020

服务器场景操作系统:Windows(版本不详)

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版

本扫描渗透测试,并将该操作显示结果中3389端口对应的服务版本信息字符串作为

Flag值提交;

2.在msfconsole中用search命令有哪些信誉好的足球投注网站MS12020RDP拒绝访问攻击模块,并将回显结果

中的漏洞披露时间作为Flag值(如:2012-10-16)提交;

3.在msfconsole中利用MS12020RDP拒绝访问漏洞辅助扫描模块,将调用此模块的命

令作为Flag值提交;

4.在第3题的基础上查看需要设置的选项,并将回显中必须要设置的选项名作为Flag

值提交;

5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块

将回显结果中最后四个单词作为Flag值提交;

6.在msfconsole中利用MS12020RDP拒绝访问攻击模块,将调用此模块的命令作为Flag

值提交;

7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝访问攻击模块,

运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交;

8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝访问攻击模块,运行此模块将回

显结果中倒数第二行的最后一个单词作为Flag值提交。

任务二:使用msfvenom生成木马进行渗透测试

任务环境说明:

服务器场景:XP-jcst(用户名:未知;密码:未知)

服务器场景操作系统:未知

渗透机场景:kali(用户名:root;密码:toor)

渗透机场景操作系统:KaliLinux

1.打开kali攻击机,统计木马生

文档评论(0)

. + 关注
官方认证
内容提供者

专注于职业教育考试,学历提升。

版权声明书
用户编号:8032132030000054
认证主体社旗县清显文具店
IP属地河南
统一社会信用代码/组织机构代码
92411327MA45REK87Q

1亿VIP精品文档

相关文档