文档介绍:2019-2020年度中职组“网络空间安全”赛项
安徽宿州市竞赛任务书(样题)
、竞赛时间
8:30-11:30,共计 3 小时。
、竞赛阶段
兄赛阶段
任务阶段
竞赛任务
竞赛时间
分值
第一阶段单兵模式系
统渗透测试
任务一
文件MD5^验
8:30-10:10
150
任务二
MYS Q信息收集
150
任务三
数据分析数字取证
200
任务四
Windows操作系统渗透测试
200
备战阶段
攻防对抗准备工作
10:10-10:30
0
第二阶段分组对抗
系统加固
10:30-10:45
300
渗透测试
10:45-11:30
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书(700分)
任务一:文件MD戢验
任务环境说明:
? 服务器场景: (用户名:root ;密码:123456)
? 服务器场景操作系统:
? 服务器场景操作系统安装服务:HTTP
? 服务器场景操作系统安装服务:MYSQL
? 渗透机场景:kali
? 渗透机用户名:root,密码:toor
进入虚拟机操作系统:CentOS , 文件, 并使用md5sunC具来计算出该文件的md5值,并将计算该文件md5的命 令的字符申作为flag进行提交;
进入虚拟机操作系统:CentOS , 文件, 并使用md5su成验工具来计算出该文件的 md5值,并将计算该文件得到 的md5值的字符申中前6位作为flag进行提交;
进入虚拟机操作系统:CentOS , 文件的 , 文件的md5 值, 文件md5值的字符申中前5位数字相减的结果作为flag进行提交;
进入虚拟机操作系统:CentOS ,使用md5sun^具来计算/etc/passwd 文件的md5值,,并将该命令的 字符申作为flag进行提交;
进入虚拟机操作系统:,创建一个新的用户,用户名为 user6 , 密码为123456。再次计算/etc/passwd 的md5值, 文件中的值进行对比,并将添加用户后/etc/passwd文件的md5值的字符 申中前三位数字和之前/etc/passwd文件md5fi的字符申中前三位数字相 减的结果作为flag进行提交。
任务二:MYS Q信息收集
任务环境说明:
? 服务器场景名称:MySql03
? 服务器场景操作系统: Microsoft Windows2003 Server
? 服务器场景用户名:admin;密码:未知
? 渗透机场景:kali
? 渗透机用户名:root,密码:toor
通过PC(虚拟机:Kali )中渗透测试工具对服务器场景MySql03进行服务 信息扫描渗透测试(使用工具nmap使用必须要使用的参数),并将该操 作显示结果中数