文档介绍:2019-2020年度中职组“网络空间安全”赛项安徽宿州市竞赛任务书(样题)一、竞赛时间8:30-11:30,共计3小时。二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验8:30-10:10150任务二MYSQL信息收集150任务三数据分析数字取证200任务四Windows操作系统渗透测试200备战阶段攻防对抗准备工作10:10-10:300第二阶段分组对抗系统加固10:30-10:45300渗透测试10:45-11:30三、竞赛任务书内容(一)拓扑图(二)第一阶段任务书(700分)任务一:文件MD5校验任务环境说明:服务器场景:(用户名:root;密码:123456)服务器场景操作系统::HTTP服务器场景操作系统安装服务:MYSQL渗透机场景:kali渗透机用户名:root,密码:toor进入虚拟机操作系统:,,并使用md5sum工具来计算出该文件的md5值,并将计算该文件md5的命令的字符串作为flag进行提交;进入虚拟机操作系统:,,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串中前6位作为flag进行提交;进入虚拟机操作系统:,,,;进入虚拟机操作系统:,使用md5sum工具来计算/etc/passwd文件的md5值,,并将该命令的字符串作为flag进行提交;进入虚拟机操作系统:,创建一个新的用户,用户名为user6,密码为123456。再次计算/etc/passwd的md5值,,并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交。任务二:MYSQL信息收集任务环境说明:服务器场景名称:MySql03服务器场景操作系统:MicrosoftWindows2003Server服务器场景用户名:admin;密码:未知渗透机场景:kali渗透机用户名:root,密码:toor通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySql03进行服务信息扫描渗透测试(使用工具nmap,使用必须要使用的参数),并将该操作显示结果中数据库版本信息作为flag提交;通过PC(虚拟机:Kali)中渗透测试工具对服务器场景MySQL03的数据库进行***,并将数据库的密码作为flag提交;(字典/root/mysql03)通过PC(虚拟机:Kali)中对服务器场景MySql03的数据库进行远程连接,并将数据库中库的数量作为flag提交;通过PC(虚拟机:Kali)中对服务器场景MyS