中职组“网络空间安全赛项”竞赛题-D .pdf

2019年山东省职业院校技能大赛

中职组“网络空间安全”赛项竞赛题-D卷

一、竞赛时间

8:30-11:30，共计3小时。

二、竞赛阶段

竞赛阶段任务阶段竞赛任务竞赛时间分值

任务一漏洞扫描与利用150

第一阶段单兵模式系任务二使用msfvenom生成木马进150

行渗透测试8:30-10:10

统渗透测试任务三Windows操作系统渗透测试200

任务四BinaryExploitation200

备战阶段攻防对抗准备工作10:10-10:300

系统加固10:30-10:45

第二阶段分组对抗300

渗透测试10:45-11:30

三、竞赛任务书内容

（一）拓扑图

1/6

（二）第一阶段任务书（700分）

任务一：漏洞扫描与利用

任务环境说明：

服务器场景：Windows2020

服务器场景操作系统：Windows（版本不详）

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版

本扫描渗透测试，并将该操作显示结果中3389端口对应的服务版本信息字符串作为

Flag值提交；

2.在msfconsole中用search命令有哪些信誉好的足球投注网站MS12020RDP拒绝访问攻击模块，并将回显结果

中的漏洞披露时间作为Flag值（如：2012-10-16）提交；

3.在msfconsole中利用MS12020RDP拒绝访问漏洞辅助扫描模块，将调用此模块的命

令作为Flag值提交；

4.在第3题的基础上查看需要设置的选项，并将回显中必须要设置的选项名作为Flag

值提交；

5.使用set命令设置目标IP（在第4题的基础上），并检测漏洞是否存在，运行此模块

将回显结果中最后四个单词作为Flag值提交；

6.在msfconsole中利用MS12020RDP拒绝访问攻击模块，将调用此模块的命令作为Flag

值提交；

7.使用set命令设置目标IP（在第6题的基础上），使用MS12020拒绝访问攻击模块，

运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交；

8.进入靶机关闭远程桌面服务，再次运行MS12020拒绝访问攻击模块，运行此模块将回

显结果中倒数第二行的最后一个单词作为Flag值提交。

任务二：使用msfvenom生成木马进行渗透测试

任务环境说明：

服务器场景：XP-jcst（用户名：未知；密码：未知）

服务器场景操作系统：未知

渗透机场景：kali（用户名：root；密码：toor）

渗透机场景操作系统：KaliLinux

1.打开kali攻击机，统计木马生