2019年山東省職業(yè)院校技能大賽中職組“網(wǎng)絡(luò)空間安全賽項(xiàng)”競賽題-C

2019年山東省職業(yè)院校技能大賽

中職組“網(wǎng)絡(luò)空間安全”賽項(xiàng)競賽題-C卷

一、競賽時(shí)間

8:30-11:30，共計(jì)3小時(shí)。

二、競賽階段

競賽階段任務(wù)階段競賽任務(wù)競賽時(shí)間分值

任務(wù)一Windows操作系統(tǒng)滲透測試150

第一階段單兵模式系任務(wù)二網(wǎng)頁注入150

8:30-10:10

統(tǒng)滲透測試任務(wù)三BinaryExploitation200

任務(wù)四Linux操作系統(tǒng)滲透測試200

備戰(zhàn)階段攻防對抗準(zhǔn)備工作10:10-10:300

系統(tǒng)加固10:30-10:45

第二階段分組對抗300

滲透測試10:45-11:30

三、競賽任務(wù)書內(nèi)容

（一）拓?fù)鋱D

1/6

（二）第一階段任務(wù)書（700分）

任務(wù)一：Windows操作系統(tǒng)滲透測試

任務(wù)環(huán)境說明：

服務(wù)器場景：Windows2020

服務(wù)器場景操作系統(tǒng)：Windows（版本不詳）

1.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行系統(tǒng)服務(wù)及版

本掃描滲透測試，并將該操作顯示結(jié)果中8080端口對應(yīng)的服務(wù)版本信息字符串作為

Flag值提交；

2.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景網(wǎng)絡(luò)連接信息中的DNS信息作為Flag值(例如：14)提交；

3.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景中的當(dāng)前最高賬戶管理員的密碼作為Flag值提交；

4.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景桌面上111文件夾中唯一一個(gè)后綴為.docx文件的文件名稱作為Flag值提交；

5.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景桌面上111文件夾中唯一一個(gè)后綴為.docx文件的文檔內(nèi)容作為Flag值提交；

6.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景桌面上222文件夾中唯一一個(gè)圖片中的英文單詞作為Flag值提交；

7.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Windows2020進(jìn)行滲透測試，將

該場景中回收站內(nèi)文件的文檔內(nèi)容作為Flag值提交。

任務(wù)二：網(wǎng)頁注入

任務(wù)環(huán)境說明：

服務(wù)器場景名稱：web08

服務(wù)器場景操作系統(tǒng)：MicrosoftWindows2008Server

服務(wù)器環(huán)境：phpstudy

服務(wù)器場景用戶名：administrator；密碼：未知（關(guān)閉鏈接）

滲透機(jī)場景：kali

滲透機(jī)用戶名：root，密碼：toor

2/6

滲透機(jī)場景：windows7

滲透機(jī)用戶名：administrator，密碼：123456

滲透機(jī)滲透工具：火狐hackbar

1.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的get.php，根據(jù)頁面回顯

獲取Flag并提交；

2.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的post.php，根據(jù)頁面回

顯獲取Flag并提交；

3.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的numerical.php，根據(jù)頁

面回顯獲取Flag并提交；

4.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的filter.php，根據(jù)頁面

回顯獲取Flag并提交；

5.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的fan目錄，根據(jù)頁面回

顯獲取Flag并提交；

6.使用滲透機(jī)場景windows7中火狐瀏覽器訪問服務(wù)器場景中的terminator.php，根據(jù)

頁面回顯獲取Flag并提交；

任務(wù)三：BinaryExploitation

任務(wù)環(huán)境說明：

服務(wù)器場景名稱：BinaryExploitation

服務(wù)器場景操作系統(tǒng)：CentOS7

服務(wù)器環(huán)境：Apache2.4.6

服務(wù)器場景用戶名：root；密碼：未知

滲透機(jī)場景：Kali

滲透機(jī)用戶名：root，密碼：toor

滲透機(jī)場景：BackTrack5

滲透機(jī)用戶名：root，密碼：toor

滲透機(jī)場景：Windows7

滲透機(jī)用戶名：administrator，密碼：123456

1.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

3/6

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag1中的字符串,并將該字符串作

為Flag值提交;

2.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag2中的字符串,并將該字符串作

為Flag值提交;

3.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag3中的字符串,并將該字符串作

為Flag值提交;

4.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag4中的字符串,并將該字符串作

為Flag值提交;

5.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag5中的字符串,并將該字符串作

為Flag值提交;

6.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag6中的字符串,并將該字符串作

為Flag值提交;

7.從靶機(jī)服務(wù)器場景的HTTP服務(wù)器中下載壓縮文件empty.tar.gz,解壓后通過攻擊機(jī)

調(diào)試工具,對以上可執(zhí)行文件進(jìn)行分析;通過分析該程式后對服務(wù)器場景的TCP:8888

端口進(jìn)行滲透測試,獲得靶機(jī)/root/路徑下的文件flag7中的字符串,并將該字符串作

為Flag值提交;

任務(wù)四：Linux操作系統(tǒng)滲透測試

任務(wù)環(huán)境說明：

服務(wù)器場景：Linux2020

服務(wù)器場景操作系統(tǒng)：Linux（版本不詳）

1.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行系統(tǒng)服務(wù)及版本

掃描滲透測試，并將該操作顯示結(jié)果中21端口對應(yīng)的服務(wù)版本信息字符串作為Flag

值提交；

2.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/var/www目錄中唯一一個(gè)后綴為.bmp文件的文件名稱作為Flag值提交；

3.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/var/www目錄中唯一一個(gè)后綴為.bmp的圖片文件中的英文單詞作為Flag值提交；

4/6

4.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件名稱作為Flag值提交；

5.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/var/vsftpd目錄中唯一一個(gè)后綴為.docx文件的文件內(nèi)容作為Flag值提交；

6.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件名稱作為Flag值提交；

7.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/home/guest目錄中唯一一個(gè)后綴為.pdf文件的文件內(nèi)容作為Flag值提交；

8.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/root目錄中唯一一個(gè)后綴為.txt文件的文件名稱作為Flag值提交；

9.通過本地PC中滲透測試平臺Kali2.0對服務(wù)器場景Linux2020進(jìn)行滲透測試，將該

場景/root目錄中唯一一個(gè)后綴為.txt文件的文件內(nèi)容作為Flag值提交。

（三）第二階段任務(wù)書（300）

假定各位選手是某電子商務(wù)企業(yè)的信息安全工程師，負(fù)責(zé)企業(yè)某些服務(wù)器

的安全防護(hù)，該服務(wù)器可能存在著各種問題和漏洞。你需要盡快對該服務(wù)器進(jìn)行

安全加固，15分鐘之后將會(huì)有其它參賽隊(duì)選手對這些服務(wù)器進(jìn)行滲透。

根據(jù)《賽場參數(shù)表》提供的第二階段的信息，請使用PC的谷歌瀏覽器登錄

實(shí)戰(zhàn)平臺。

靶機(jī)服務(wù)器環(huán)境說明：

場景1：linux2019（無法打開控制臺操作該靶機(jī)，只能獲取到該靶機(jī)的IP，

選手需要通過其他方法進(jìn)入靶機(jī)才能進(jìn)行加固），服務(wù)器操作系統(tǒng)：CentOS（版本

不詳）；

注意事項(xiàng)：

1.不能對裁判服務(wù)器進(jìn)行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊(duì)離

場；

2.Flag值為每臺靶機(jī)服務(wù)器的唯一性標(biāo)識，每臺靶機(jī)服務(wù)器僅有1個(gè)；

3.靶機(jī)服務(wù)器的Flag值存放在/r