文档介绍：2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2文件上传渗透测试100任务3Web渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议栈渗透测试100任务7系统综合渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟二、拓扑图PC机环境:物理机:Windows7;虚拟机1:UbuntuLinux32bit(用户名:root;密码:toor),安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2:(用户名:root;密码:toor);虚拟机3:(用户名:root;密码:toor);虚拟机4:WindowsXP(用户名:administrator;密码:123456)。三、竞赛任务书(一)第一阶段任务书(700分)(100分)任务环境说明:服务器场景:PYsystem20191服务器场景操作系统:Windows(版本不详),找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分),找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;(13分),找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;(15分),找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交;(11分),找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;(13分),服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分),找出黑客在服务器网站根目录下添加的文件,并将该文件的文件名称作为Flag值提交;(13分),找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。(17分)(100分)任务环境说明:服务器场景:PYsystem20191服务器场景操作系统:Windows(版本不详)(使用工具DirBuster,扫描服务器80端口),选择使用字典(使用默认字典directory-list--)方式破解,并设置模糊测试的变量为“{dir}”,将回显信息中从上往下数第六行的数字作为Flag值提交;(11分)(使用工具DirBuster,扫描服务器80端口),通过分析扫描结果,找到上传点并使用火狐浏览器访问包含上传点的页面,并将访问成功后的页面第一行的第一个单词作为Flag值提交;(13分),打开控制台使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false;(15分),使用工具weevely在/目录下生成一个木马,,密码为pass,该操作使用命令中固定不变的字符串作为Flag值提交;(17分),打开控制台使用网站安全狗检测本地是否存在木马,若检测出存在木马,则将木马所在的绝对路径作为Flag值提交,若未检测出木马则提交false;(11分)