開封市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全賽項目技術(shù)文件（世賽選拔項目）

開封市第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項目（世賽選拔）

技

術(shù)

工

作

文

件

開封市第二屆職業(yè)技能大賽組委會

2024年2月

目錄

一、技術(shù)描述.....................................1

（一）項目概要.................................1

（二）基本知識與能力要求.......................1

二、試題與評判標準...............................9

(一)試題......................................9

(二)比賽時間及試題具體內(nèi)容...................11

(三)評判標準.................................13

三、競賽細則....................................15

(一)競賽流程及時間安排.......................15

(二)參賽選手.................................15

(三)裁判人員.................................16

(四)工作人員.................................17

(五)問題或爭議處理...........................17

(六)項目特別規(guī)定.............................18

四、競賽場地....................................18

(一)賽場規(guī)格要求.............................18

(二)場地布局圖...............................19

(三)基礎(chǔ)設(shè)施清單.............................19

(四)競賽平臺.................................19

(一)硬件環(huán)境..................................20

(二)軟件環(huán)境..................................21

五、安全、健康要求..............................21

(一)選手安全防護要求.........................21

(二)選手禁止攜帶易燃易爆物品.................22

(三)賽場必須留有安全通道.....................22

(四)醫(yī)護人員藥品的配備.......................22

(五)賽場安全.................................22

附件1：樣題......................................23

一、技術(shù)描述

（一）項目概要

網(wǎng)絡(luò)安全項目需要選手保護企業(yè)的信息系統(tǒng)，防止黑客

訪問和竊取企業(yè)的敏感數(shù)據(jù)。網(wǎng)絡(luò)安全項目選手通常需要配

置防火墻、入侵檢測、服務(wù)器以及制定網(wǎng)站安全解決方案來

保護企業(yè)的系統(tǒng)不被入侵。同時，他們還需要維護并實施企

業(yè)的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)并調(diào)查發(fā)生在企業(yè)內(nèi)部的網(wǎng)絡(luò)安全事

件。網(wǎng)絡(luò)安全工程師需要對企業(yè)的信息系統(tǒng)進行安全滲透測

試，提前發(fā)現(xiàn)可能被黑客利用的漏洞及時對漏洞進行修補和

安全加固。

網(wǎng)絡(luò)安全項目選手還需要能夠保障虛擬基礎(chǔ)設(shè)施的安

全,開展相關(guān)信息安全活動，通過代碼審計、用戶流量分析、

滲透測試等技術(shù)手段保障企業(yè)的關(guān)鍵數(shù)據(jù)不被盜竊、修改

和破壞。

選手需要進行數(shù)字調(diào)查取證，收集、保存、處理、分析

和提供與計算機相關(guān)的證據(jù)，通過技術(shù)手段協(xié)助執(zhí)法機構(gòu)偵

破網(wǎng)絡(luò)犯罪和防止網(wǎng)絡(luò)欺詐。

選手應(yīng)同時具備表達、書寫、溝通、協(xié)調(diào)等能力，具

有較高綜合素質(zhì)。

（二）基本知識與能力要求

對選手理論知識、工作能力的要求以及各項要求的權(quán)重

如下表：

1

權(quán)重比例

相關(guān)要求

（%）

1工作組織和管理5%

個人（選手）需了解和理解：

?健康與安全相關(guān)法規(guī)、義務(wù)、規(guī)定。

?必須使用個人防護用品的場合，如：靜電防護、靜電

放電。

?在處理用戶設(shè)備和信息時的誠信和安全的重要性。

基本知識?廢物回收、安全處置的重要性。理論

?計劃、調(diào)度和優(yōu)先處置的方法。

?在所有的工作實踐過程中，注重準確、檢驗和細節(jié)的

重要性。

?系統(tǒng)性開展工作的重要性。

?工作環(huán)境的6S管理。

個人（選手）應(yīng)具備的能力：

?遵守健康和安全標準、規(guī)則和規(guī)章制度。

?保持安全的工作環(huán)境。

?識別并使用適當(dāng)?shù)膫€人靜電防護設(shè)備。

?安全、妥善地選擇、使用、清潔、維護和儲存工具和

工作能力設(shè)備實操

?遵守相關(guān)規(guī)定，規(guī)劃工作區(qū)域，維持日常整潔，實現(xiàn)

最大化工作效率。

?有效地工作，并定期檢查進度和結(jié)果。

?采取全面有效的研究方法，確保知識不斷更新。

?主動嘗試新方法、新系統(tǒng)和愿意接受變革。

2溝通和人際交往10%

個人（選手）需了解和理解：

基本知識?傾聽是很有效溝通的重要手段。理論

?團隊成員的角色要求和最有效的溝通方式。

2

?與團隊成員和管理人員建立和保持創(chuàng)造性的工作關(guān)系

的重要性。

?有效的團隊合作技巧。

?消除誤會和化解沖突的技巧。

?管理緊張和憤怒情緒的能力。

?團隊合作的重要性。

個人（選手）應(yīng)具備的能力：

?運用認真傾聽和提問的良好技巧，加深對復(fù)雜情境的

理解。

?與團隊成員進行持續(xù)有效的口頭和書面溝通。

?認識到并適應(yīng)團隊成員不斷變化的需求。

工作能力實操

?積極推動，建立強大而有效的團隊。

?與團隊成員分享知識和專業(yè)知識，形成相互支持的學(xué)

習(xí)文化。

?有效管理不良情緒，傳遞給他人解決問題的信心。

?與工作人員的溝通技巧。

3安全規(guī)定條款15%

個人（選手）需了解和理解：

?信息技術(shù)風(fēng)險管理標準、政策、要求和過程。

?網(wǎng)絡(luò)防御和漏洞評估工具的功能和使用方法。

基本知識?操作系統(tǒng)的具體功能。理論

?計算機編程相關(guān)概念，包括計算機語言、編程、測

試、調(diào)試、刪除和文件類型。

?應(yīng)用于軟件開發(fā)的網(wǎng)絡(luò)安全和隱私原則和方法。

個人（選手）應(yīng)具備的能力：

?在設(shè)計總體程序測試和記錄評估過程時,應(yīng)將網(wǎng)絡(luò)安

工作能力全和隱私原則應(yīng)用于管理要求(與保密性、完整性、可實操

用性、身份驗證、數(shù)字簽名不可抵賴性相關(guān))。

?對管理、操作和技術(shù)安全控制進行獨立全面的評估，

3

并對信息技術(shù)系統(tǒng)內(nèi)部或繼承的控制改進進行評估，以

確定控制的整體有效性。

?開發(fā)、創(chuàng)建和維護新的計算機應(yīng)用程序、軟件或?qū)ｉT

應(yīng)用程序。

?修改現(xiàn)有的計算機應(yīng)用程序、軟件或?qū)ｉT應(yīng)用程序。

?分析新的或者現(xiàn)有計算機應(yīng)用程序、軟件或?qū)I(yè)的應(yīng)

用程序的安全狀況，提供可用的分析結(jié)果。

?進行軟件系統(tǒng)研究并開發(fā)新功能，確保有網(wǎng)絡(luò)安全防

護功能。

?進行綜合技術(shù)研究，對網(wǎng)絡(luò)安全系統(tǒng)中可能存在的薄

弱環(huán)節(jié)進行評估。

?計劃、準備和實施系統(tǒng)測試。

?根據(jù)技術(shù)規(guī)范和要求，進行分析、評估并形成報告結(jié)

果。

?測試和評估信息系統(tǒng)的安全情況，涵蓋系統(tǒng)開發(fā)生命

周期。

4操作、維護、監(jiān)督和管理15%

個人（選手）需了解和理解：

?查詢語言，如SQL(結(jié)構(gòu)化查詢語言)。

?數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)標準化策略。

?網(wǎng)絡(luò)協(xié)議，如TCP/IP、動態(tài)主機配置(DHCP)、域名

系統(tǒng)(DNS)和目錄服務(wù)。

?防火墻概念和功能。

基本知識理論

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、組件和

原則。

?系統(tǒng)、網(wǎng)絡(luò)和操作系統(tǒng)加固技術(shù)。

?管理信息技術(shù)、用戶安全策略(例如：創(chuàng)建用戶、密

碼規(guī)則、訪問控制)。

?信息技術(shù)安全原則和方法。

4

?身份驗證、授權(quán)和訪問控制方法。

?網(wǎng)絡(luò)安全、漏洞和隱私原則。

?學(xué)習(xí)管理系統(tǒng)及其在管理學(xué)習(xí)中的應(yīng)用。

?網(wǎng)絡(luò)安全法與其他相關(guān)法規(guī)對其網(wǎng)絡(luò)規(guī)劃的影響。

個人（選手）應(yīng)具備的能力：

?管理數(shù)據(jù)庫或數(shù)據(jù)庫管理系統(tǒng)。

?管理并實施流程和工具，確保機構(gòu)可以識別、存檔、

獲取知識資產(chǎn)和信息內(nèi)容。

?處理問題，安裝、配置、排除故障，并按照客戶需求

或咨詢提供維護和培訓(xùn)。

?安裝、配置、測試、運行、維護和管理網(wǎng)絡(luò)和防火

墻，包括硬件和軟件，確保所有信息的共享、傳輸，對

信息安全和信息系統(tǒng)提供支持。

工作能力?安裝、配置、調(diào)試和維護服務(wù)器（硬件和軟件），確實操

保信息保密性、完整性和可用性。

?管理賬戶、設(shè)置防火墻和安裝操作系統(tǒng)補丁程序。

?訪問控制、賬戶和密碼的創(chuàng)建和管理。

?檢查機構(gòu)的現(xiàn)有計算機系統(tǒng)和流程，幫助該機構(gòu)更安

全、更快捷和更高效的運營。

?協(xié)助監(jiān)督信息系統(tǒng)或網(wǎng)絡(luò)，管理機構(gòu)內(nèi)部的信息安全

可能存在的問題或其他需要負責(zé)的各方面，包括策略、

人員、基礎(chǔ)架構(gòu)、需求、政策執(zhí)行、應(yīng)急計劃、安全意

識和其他資源。

5保護和防御15%

個人（選手）需了解和理解：

?文件系統(tǒng)實施(例如,新技術(shù)文件系統(tǒng)[NTFS]、文

基本知識件分配表[FAT]、文件擴展名[EXT])。理論

?系統(tǒng)文件(例如：日志文件、注冊表文件、配置文

件)包含相關(guān)信息以及這些系統(tǒng)文件存儲位置。

5

?網(wǎng)絡(luò)安全體系結(jié)構(gòu)的概念，包括拓撲、協(xié)議、分層和

原理。

?行業(yè)技術(shù)標準和分析原則、方法和工具。

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?網(wǎng)絡(luò)安全事件類別、響應(yīng)和處理方法。

?網(wǎng)絡(luò)防御和漏洞評估工具及其功能。

?對于已知安全風(fēng)險的應(yīng)對措施。

?身份驗證、授權(quán)和訪問方法。

個人（選手）應(yīng)具備的能力：

?使用防護措施和利用不同渠道收集的信息，以識別、

分析和報告發(fā)生的或可能發(fā)生的網(wǎng)絡(luò)事件，以保護信

息、信息系統(tǒng)和網(wǎng)絡(luò)免于威脅。

?測試、實施、部署、維護、檢查、管理硬件基礎(chǔ)架構(gòu)

和軟件，按要求有效管理計算機網(wǎng)絡(luò)防護服務(wù)提供商的

網(wǎng)絡(luò)和資源。

?監(jiān)控網(wǎng)絡(luò)，及時記錄未授權(quán)的活動。

工作能力實操

?在所屬的領(lǐng)域?qū)ξC或者緊急狀態(tài)做出有效響應(yīng)，在

自己的專業(yè)領(lǐng)域中降低直接和潛在的威脅。

?使用緩解措施、準備措施，按照要求做出響應(yīng)和實施

恢復(fù)，以最大化存活率保障財產(chǎn)和信息的安全。

?調(diào)查和分析相關(guān)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動。

?對威脅和漏洞進行評估。

?評估風(fēng)險水平，制定在業(yè)務(wù)和非運營情況下采取適當(dāng)

的緩解措施。

6分析10%

個人（選手）需了解和理解：

?網(wǎng)絡(luò)威脅行為者的背景和使用的方法。

基本知識理論

?用于檢測各種可利用的活動的方法和技術(shù)。

?網(wǎng)絡(luò)情報信息收集能力和資源庫。

6

?網(wǎng)絡(luò)威脅和漏洞。

?網(wǎng)絡(luò)安全基礎(chǔ)知識(例如，加密、防火墻、認證、誘

捕系統(tǒng)、外圍保護)。

?漏洞信息傳播源(例如，警報、通知、勘誤表和公

告)。

?開發(fā)工具的結(jié)構(gòu)、方法和策略(例如，嗅探、記錄鍵

盤)和技術(shù)(例如，獲取后門訪問、收集機密數(shù)據(jù)、對

網(wǎng)絡(luò)中的其他系統(tǒng)進行漏洞分析)。

?預(yù)測、模擬威脅和應(yīng)對的內(nèi)部策略。

?內(nèi)部和外部協(xié)同的網(wǎng)絡(luò)操作和工具。

?系統(tǒng)偽造和司法用例。

個人（選手）應(yīng)具備的能力：

?識別和評估網(wǎng)絡(luò)安全活動。

?出具調(diào)查結(jié)果,以幫助初始化或支持執(zhí)法和反情報調(diào)

查或活動。

?分析搜集到的信息，找到系統(tǒng)弱點和潛在可被利用的

環(huán)節(jié)。

?分析來自情報界的不同渠道、不同學(xué)科和不同機構(gòu)的

工作能力威脅信息。實操

?根據(jù)背景情況，同步和放置情報信息，找出可能的含

義。

?應(yīng)用來自一個或多個不同國家、地區(qū)、組織和技術(shù)領(lǐng)

域的最新知識。

?應(yīng)用語言、文化和技術(shù)專業(yè)知識進行信息收集、分析

和其他網(wǎng)絡(luò)安全活動。

?識別、保存和使用系統(tǒng)開發(fā)過程遺留物并用于分析。

7收集與操作15%

個人（選手）需了解和理解：

基本知識理論

?收集策略、技術(shù)及工具應(yīng)用。

7

?網(wǎng)絡(luò)信息情報收集能力和資源庫的利用。

?信息需求和收集需求的轉(zhuǎn)換、跟蹤、優(yōu)先排序。

?網(wǎng)絡(luò)運營計劃方案、策略和有關(guān)資源。

?網(wǎng)絡(luò)運營策略、資源和工具。

?網(wǎng)絡(luò)運營的概念、網(wǎng)絡(luò)運營術(shù)語、網(wǎng)絡(luò)運營的原則、

功能、邊界和效果。

個人（選手）應(yīng)具備的能力：

?運用適當(dāng)?shù)牟呗?，通過收集管理的流程建立優(yōu)先級，

從而執(zhí)行信息收集。

工作能力?執(zhí)行深入的聯(lián)合目標定位，執(zhí)行網(wǎng)絡(luò)安全流程。實操

?依照需求收集信息，執(zhí)行詳細計劃及訂單。

?支持收集關(guān)于網(wǎng)絡(luò)威脅的證據(jù)，減輕或免受可能的或

實時的網(wǎng)絡(luò)威脅。

8調(diào)查15%

個人（選手）需了解和理解：

?威脅調(diào)查、報告、調(diào)查工具和法律、法規(guī)。

?惡意軟件分析的概念和方法。

?收集、打包、傳輸和儲存電子證據(jù)的過程，同時并維

基本知識持監(jiān)管鏈。理論

?司法流程，包括事實陳述和證據(jù)。

?持久性數(shù)據(jù)的類型和集合。

?數(shù)字取證數(shù)據(jù)的類型和識別方法。

?網(wǎng)絡(luò)安全漏洞的具體操作性影響。

個人（選手）應(yīng)具備的能力：

?收集、處理、保存、分析和提供計算機相關(guān)的證據(jù)，

工作能力實操

以減輕網(wǎng)絡(luò)脆弱性，支持犯罪、欺詐、反間諜或執(zhí)法的

調(diào)查。

合計100%

8

二、試題與評判標準

(一)試題

1.競賽方式

采用雙人組隊的比賽模式，比賽中根據(jù)具體場景，通過雙

人分工、合作的方式完成比賽，比賽過程中允許同一參賽隊的2

人小聲交流探討，不得影響到其他隊伍的選手。

2.競賽模塊

競賽分為4個獨立的模塊，各模塊具體內(nèi)容如下：

（1）模塊A

模塊A的任務(wù)根據(jù)實際信息安全服務(wù)的工作內(nèi)容進行設(shè)計，

以典型的組織機構(gòu)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，相關(guān)的服務(wù)均可

以正常運行，但不滿足網(wǎng)絡(luò)安全行業(yè)最佳實踐。選手需要使用

各種網(wǎng)絡(luò)安全技術(shù)對已有的網(wǎng)絡(luò)和服務(wù)進行配置和加固。模塊A

的任務(wù)場景中的一些安全配置比較明確，但另外一些安全配置

則為不同的實現(xiàn)選項預(yù)留了選擇空間，選手需根據(jù)行業(yè)最佳實

踐（在安全性、高可用性和可擴展性方面）選擇合理安全方案，

并盡最大努力實現(xiàn)安全配置。選手應(yīng)該熟悉Windows、linux等

主流的網(wǎng)絡(luò)安全設(shè)備和產(chǎn)品的安全配置和加固技術(shù)。

（2）模塊B

B模塊包含網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用程序

安全。該模塊需要選手根據(jù)企業(yè)所發(fā)現(xiàn)的安全事件，展開網(wǎng)絡(luò)

安全事件的調(diào)查、分析和取證工作，收集、保存、處理、分析

9

和提供與計算機相關(guān)的證據(jù)，分析黑客的入侵行為，恢復(fù)被黑

客破壞的文件。B模塊主要考察選手網(wǎng)絡(luò)安全事件應(yīng)急處置能力、

網(wǎng)絡(luò)安全事件取證分析能力、應(yīng)用程序的代碼審計能力以及網(wǎng)

絡(luò)安全風(fēng)險評估防控能力。

（3）模塊C

模塊C為CTF奪旗挑戰(zhàn)賽，在一個有吸引力的環(huán)境中展示

網(wǎng)絡(luò)安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景

提高自己的技能。本模塊參賽選手作為攻擊方，綜合運用所掌

握的網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，參

賽隊伍可以利用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、

滲透所提供的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。靶場環(huán)境中預(yù)設(shè)了若干

Flag，每個Flag有固定的分值，選手要盡可能多的獲取Flag

值。

（4）模塊D

模塊D為奪旗加固賽，在一個有吸引力的環(huán)境中展示網(wǎng)絡(luò)

安全，并使安全專業(yè)人員能夠在模擬的網(wǎng)絡(luò)安全攻擊場景提高

自己的技能。本模塊參賽選手作為加固方，綜合運用所掌握的

網(wǎng)絡(luò)安全攻擊技能，開展網(wǎng)絡(luò)滲透測試。在比賽期間，可以利

用一系列網(wǎng)絡(luò)安全攻擊滲透工具綜合分析、挖掘、滲透所提供

的網(wǎng)絡(luò)安全攻擊靶場環(huán)境。分析靶場環(huán)境漏洞，撰寫加固文檔，

選手需根據(jù)行業(yè)最佳實踐（在安全性、高可用性和可擴展性方

面）選擇合理安全方案，并盡最大努力實現(xiàn)安全配置。

10

3.試題命制的辦法、基本流程及公布方式

（1）試題命制的辦法

采用公開方式，賽前修改部分參數(shù)。命題過程和評分要素

發(fā)展過程如下：

競賽題目依托中華人民共和國第二屆職業(yè)技能大賽網(wǎng)絡(luò)安

全項目、河南省第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項目的競賽范圍，

結(jié)合世賽標準和國內(nèi)行業(yè)實際來組織命題，并參考《技術(shù)工作

文件》編制試題，一般至少提前30日公布《技術(shù)工作文件》和

樣題。賽前裁判組會議，對競賽題目進行必要的修改，但不超

過30%。

（2）基本流程

命題流程按照開封市第二屆職業(yè)技能大賽組委會要求的命

題方式進行，由大賽組委會指定專家進行題目的設(shè)計與制作，

賽前由技術(shù)工作組結(jié)合承辦地物料準備情況命制樣題并公布，

按照大賽組委會統(tǒng)一安排進行比賽。

（3）公布方式

公開試題包括：樣題及評分標準（參照附件1）

不公開內(nèi)容包括：競賽素材等。

(二)比賽時間及試題具體內(nèi)容

1.比賽時間安排

本項目比賽總時間為7個小時，分為4個模塊2天完成，各

模塊時間分配如下表：

11

模塊編號模塊名稱比賽時間分數(shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固120分鐘200

C1網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

B120分鐘400

應(yīng)用安全

CCTF奪旗-攻擊120分鐘200

C2

DCTF奪旗-防御60分鐘200

總計420分鐘1000

2.試題（詳見附件1）

12

(三)評判標準

1.分數(shù)權(quán)重:

模塊編號模塊名稱權(quán)重分數(shù)

A基礎(chǔ)設(shè)施設(shè)置與安全加固100%200

網(wǎng)絡(luò)安全事件響應(yīng)、數(shù)字取證調(diào)查和

B100%400

應(yīng)用安全

CCTF奪旗-攻擊100%200

DCTF奪旗-防御100%200

總計1000

2.裁判評分方法

（1）競賽現(xiàn)場派現(xiàn)場裁判員和技術(shù)支持人?，F(xiàn)場裁判員

負責(zé)與參賽選手的交流溝通及試卷等材料的收發(fā)，負責(zé)設(shè)備問

題確認和現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機考評分；技術(shù)支持人員負責(zé)所

有工位設(shè)備問題處理，負責(zé)執(zhí)行裁判確認后的設(shè)備應(yīng)急處理。

（2）評分裁判組負責(zé)參賽選手提交作品評分，評判的過

程完全按照評分標準進行評分（得分或不得分）,如裁判員評分

出現(xiàn)分歧，由裁判長組織所有評分裁判嚴格按評分標準討論評

判，如果仍有歧義，由所有評分裁判投票判定是否得分（裁判

員人數(shù)為雙時裁判長參與投票）。

（3）成績產(chǎn)生辦法

1)評分階段：

13

競賽階段階段名稱任務(wù)階段評分方式

模塊A基礎(chǔ)設(shè)施設(shè)置、安全加

任務(wù)1…N裁判客觀評分

權(quán)重100%固

模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

任務(wù)1…N機考評分

權(quán)重100%全數(shù)據(jù)取證、應(yīng)用安全

模塊C

CTF奪旗攻擊系統(tǒng)攻防演練機考評分

權(quán)重100%

模塊D

CTF奪旗防御系統(tǒng)攻防演練裁判客觀評分

權(quán)重100%

2)模塊A、模塊B評分規(guī)則

模塊A與模塊B總分為600分,分為N個任務(wù)，每道題的具體

分值在賽題中標明；模塊A基礎(chǔ)設(shè)施設(shè)置、安全加固部分評分由

評分裁安裝評分標準判客觀評分；模塊B安全事件響應(yīng)、網(wǎng)絡(luò)安

全數(shù)據(jù)取證、應(yīng)用安全等部分由系統(tǒng)自動評分和排名。

3)模塊C、模塊D評分規(guī)則

模塊C總分為200分，按照選手獲得攻擊“FLAG”的值得到

相應(yīng)的分數(shù),系統(tǒng)自動評分和排名。

模塊D總分為200分，按照選手答題內(nèi)容，由評分裁判進行

客觀評分。

選手在答題過程中不得違反競賽試題要求答題，不得以違

規(guī)形式獲取得分，不得違規(guī)攻擊裁判服務(wù)器、網(wǎng)關(guān)、系統(tǒng)服務(wù)

器等非靶機目標，如檢測選手有違規(guī)攻擊行為，警告一次后若

繼續(xù)攻擊，判令該隊終止競賽，清離出場。

3.成績并列

14

當(dāng)出現(xiàn)選手總成績并列時，本賽項按照D、C、B、A模塊

順序進行得分排序。首先以D模塊得分排序，如果D模塊得

分相同，再以C模塊得分進行排序，以此類推。如果得分仍相

同，以C模塊最后一個flag提交時間排序。

三、競賽細則

(一)競賽流程及時間安排

1.競賽流程

大賽共兩個競賽日，選手每天完成兩個競賽模塊的考核，

每日競賽流程為：檢錄→抽考號→抽工位號→候考→設(shè)備檢查

→比賽→交答題卡→結(jié)束。競賽時間安排如下：

2.競賽時間表

競賽限定在2天內(nèi)進行，競賽場次為2場，賽項競賽時間為7

小時，時間為9:00-17:00，具體安排如下：

日期時間工作內(nèi)容參與人員

選手檢錄、入場參賽選手、裁判組、場地主任、

抽號、候考

C1全天監(jiān)督仲裁組

模塊A、D競賽、評分

午餐后勤保障組

選手檢錄、入場參賽選手、裁判組、場地主任、

抽號、候考

C2全天監(jiān)督仲裁組

模塊B、C競賽、評分

午餐后勤保障組

(二)參賽選手

參賽選手應(yīng)為2001年1月1日以后出生，具有開封市戶籍或

在豫工作學(xué)習(xí)滿1年以上的人員，可按屬地原則報名參賽。

15

(三)裁判人員

本賽項每個參賽隊推薦1名裁判參加評判，裁判長根據(jù)裁

判員人數(shù)和工作量將裁判員分為兩個組和一個錄分員，比賽過

程中兩組裁判按時間交替進行現(xiàn)場執(zhí)裁并監(jiān)督現(xiàn)場機考評分，

比賽結(jié)束后將選手提交的作品分成兩部分，分別由兩組裁判進

行評判，錄分員負責(zé)選手作品加密和錄分，不參與評判。

本賽項模塊A、D由裁判人工客觀評分，模塊B、C由計算機

自動評分。

1.裁判長負責(zé)裁判組的技術(shù)工作，裁判的具體工作由裁判

長在裁判培訓(xùn)會議上布置，裁判在執(zhí)裁中必須服從裁判長和組

委會的管理，遵守裁判的職業(yè)道德，文明裁判。

2.裁判長根據(jù)工作需要和培訓(xùn)情況，對裁判員進行工作分

工，評判過程中遇到本隊選手的作品應(yīng)主動回避。

3.裁判員應(yīng)堅守崗位，不遲到早退。無特殊情況不得在競

賽期間請假。在執(zhí)裁過程中需要暫時離開的，必須向裁判長申

請，得到許可后方可離開。

4.裁判員在執(zhí)裁過程中不得故意妨礙、影響選手的操作。

5.裁判員在處理競賽過程中選手提問的時候，不得單獨行

動，需要兩名以上裁判一起進行處理（裁判不得參與自己選手

問題的處理）。

6.裁判在執(zhí)裁過程中必須遵守“公正、公開、公平”的競

賽原則，嚴格按照競賽技術(shù)規(guī)則和評分標準進行評判。裁判員

16

必須按照評分標準的要求操作步驟進行操作，不得對選手的配

置做任何修改和調(diào)整。

7.裁判員應(yīng)根據(jù)技術(shù)文件要求做好試題保密工作。同時在

大賽組委會正式公布成績和名次前，裁判員不得對外透露選手

的成績和排名情況。

8.裁判員在執(zhí)裁期間，手機等電子產(chǎn)品需統(tǒng)一管理。

9.裁判員在參加賽前賽題討論會時要嚴格遵守會議紀律，

會議期間不能攜帶手機、相機等電子產(chǎn)品對會場進行錄音和拍

照，不能私自帶走比賽討論資料。

(四)工作人員

包括技術(shù)支持人員、錄分員及賽務(wù)保障人員等。按照大賽

統(tǒng)一要求，在裁判長領(lǐng)導(dǎo)下做好相應(yīng)的競賽保障工作。

(五)問題或爭議處理

對競賽期間出現(xiàn)的問題或爭議按以下程序解決：

1.競賽項目內(nèi)解決。參賽選手、裁判員發(fā)現(xiàn)競賽過程中存

在問題或爭議，應(yīng)向項目裁判長反映。項目裁判長依據(jù)相關(guān)規(guī)

定處理或組織比賽現(xiàn)場裁判員研究解決。處理意見需比賽現(xiàn)場

全體裁判員表決的，須獲全體裁判員半數(shù)以上通過。最終處理

意見應(yīng)及時告知意見反映人，并填寫《開封市第二屆職業(yè)技能

大賽問題或爭議處理記錄表》。

2.監(jiān)督仲裁組解決。對項目內(nèi)處理結(jié)果有異議的，在規(guī)定

時間內(nèi)，各參賽隊領(lǐng)隊可向監(jiān)督仲裁組出具署名的書面反映材

17

料并舉證。

(六)項目特別規(guī)定

本項目不允許選手攜帶任何物品和材料。

本項目比賽服裝和鞋帽不得提供參賽方的信息，選手在比

賽過程中，也不能披露參賽單位和真實姓名等身份信息。

所有選手在場每日抽取當(dāng)日比賽順序。比賽全程錄像，用

于爭議的協(xié)調(diào)和解決。

比賽中不得向裁判提問或要求幫助；如遇特殊情況，如設(shè)

備故障，或者影響比賽進行的問題，選手可采用舉手提示，可

向裁判組申請暫停比賽；裁判員先暫停比賽時間，然后聽取陳

述，共同商量后給予解決方案；如屬于選手個人理解問題，請

告知選手按照實際情況盡你所能進行下去，然后比賽繼續(xù)。

比賽開始后，所有選手不可離開賽場，需要在等候室等待，

如有事必須離開，應(yīng)請假并由工作人員陪同，速去速回，如選

手因個人原因?qū)е卤荣愔袛嗷蛘卟荒軈⒓颖荣?，不給予補時。

四、競賽場地、實施設(shè)備安排

(一)賽場規(guī)格要求

1.本賽項場地總面積72m2（8m×9m）；

2.場區(qū)域約36m2(4m×9m)；

3.每組工位（2人）面積1.7m2(1.3m×1.3m);

4.技術(shù)人員及裁判工作區(qū)域約10m2（2m×5m）,配置必要的

工作臺椅、評分用的電腦及打印機，飲用水等。

18

(二)場地布局圖

(三)基礎(chǔ)設(shè)施清單

序號名稱數(shù)量技術(shù)規(guī)格

Windows11操作系統(tǒng)；CPU主頻>=2.1GHZ；

1電腦20臺

內(nèi)存>=16G；硬盤>=1T；支持硬件虛擬化。

2交換機2臺24口三層交換機

3UPS1臺最低支持1臺服務(wù)器5分鐘以上供電

支持透明模式、支持trunk、支持80端口

4WEB應(yīng)用防火墻1臺內(nèi)容過濾、黑白名單、其他非80端口數(shù)

據(jù)二層放行

5U盤10個4G以上

19

(四)競賽平臺

1.硬件環(huán)境

序號設(shè)備名稱數(shù)量設(shè)備要求

磐云PY-B100網(wǎng)絡(luò)空間安全實戰(zhàn)平臺（中科磐云

（北京）科技有限公司）

1.能完成基礎(chǔ)設(shè)施設(shè)置、安全加固、安全事件

響應(yīng)、網(wǎng)絡(luò)安全數(shù)據(jù)取證、應(yīng)用安全、CTF奪旗

攻擊、CTF奪旗防御等知識、技能內(nèi)容競賽環(huán)境

實現(xiàn)，能有效支持300人規(guī)模，具備基于本規(guī)程

競賽內(nèi)容同一場景集中答題環(huán)境。

2.標配2個千兆以太口，Intel處理器，大于等

于16G內(nèi)存，SSD+SATA硬盤。可擴展多種虛擬

化平臺，支持集群管理，同步采用增量備份的方

式，虛擬化管理采用標準libvirt接口；支持多

網(wǎng)絡(luò)安全競賽平用戶并發(fā)在線競賽，根據(jù)不同的實戰(zhàn)任務(wù)下發(fā)進

11

臺行自動調(diào)度靶機虛擬化模板，全程無需手工配置

地址，VLAN與IP可根據(jù)競賽要求自行設(shè)定；提供

單兵闖關(guān)、分組混戰(zhàn)等實際對戰(zhàn)模式，階段間無

需人工切換，系統(tǒng)自動處理；提供超過20種不同

級別70個的攻防場景；模塊B、C全過程自動評

判，支持競賽過程圖像元素上傳，排名判定策略

大于等于12種；自定義動畫態(tài)勢展示，成績詳細

分析；支持監(jiān)控異常虛擬機，同時檢測FTP、

HTTP、ICMP、SMTP、SSH、TCP和UDP協(xié)議，服務(wù)

端口支持在有效范圍內(nèi)的服務(wù)端口；支持全程加

密，支持加密文件導(dǎo)入，加密方式為非對稱加

密，設(shè)備能隨機生成密碼。

20

2.軟件環(huán)境

競賽的應(yīng)用系統(tǒng)環(huán)境主要以Windows和Linux系統(tǒng)為主，涉

及如下版本：

（1）物理機安裝操作系統(tǒng)：微軟Windows10/Windows11。

（2）虛擬機安裝操作系統(tǒng)：

Windows系統(tǒng)（試用版）：WindowsXP、Windows7、

Windows10、WindowsServer2003及以上版本。

Linux系統(tǒng)：Ubuntu、Debian、CentOS（具體版本根據(jù)命題

實際確定）。

（3）其他主要應(yīng)用軟件為（實際競賽環(huán)境可能不僅限于以

下軟件）:

VMwareworkstation12pro及以上版本免費版

Putty0.67及以上版本

Chrome瀏覽器62.0及以上版本

RealVNC客戶端4.6及以上版本

五、安全、健康要求

(一)選手安全防護要求

1.選手應(yīng)嚴格遵守設(shè)備安全操作規(guī)程；

2.參賽選手停止操作時，應(yīng)保證設(shè)備的正常運行，比賽

結(jié)束后，所有設(shè)備保持運行狀態(tài)，不要拆、動硬件連接，確

保設(shè)備正常運行和正常評分；

3.參賽選手應(yīng)遵從安全規(guī)范操作，例如：ESD(靜電放

21

電)；

4.靜電放電無害環(huán)境下的設(shè)備用途，安全使用及儲存；

5.參賽選手應(yīng)保證設(shè)備和信息完整及安全。

(二)選手禁止攜帶易燃易爆物品

1.選手嚴禁在賽場區(qū)域內(nèi)吸煙和私自動用明火，嚴禁攜

帶易燃易爆物品。

2.選手及所有參加賽事的人員攜帶任何有毒有害物品進

入競賽現(xiàn)場。

(三)賽場必須留有安全通道

必須配備滅火設(shè)備。賽場應(yīng)具備良好的通風(fēng)、照明和操作

空間的條件。做好競賽安全、健康和公共衛(wèi)生及突發(fā)事件預(yù)防

與應(yīng)急處理等工作。

(四)醫(yī)護人員藥品的配備

競賽現(xiàn)場必須配備必要的醫(yī)務(wù)人員藥品。

(五)賽場安全

1.競賽組委會須檢查、消除賽場中存在的安全隱患，做好

各種可能出現(xiàn)的突發(fā)事件預(yù)案。

2.競賽過程中，賽場內(nèi)的工作人員有責(zé)任對選手的操作安

全進行監(jiān)護，發(fā)現(xiàn)問題及時制止，避免發(fā)生人身或設(shè)備安全事

故。

3.競賽過程中，裁判及工作人員有責(zé)任對選手使用的設(shè)備

安全進行監(jiān)護，發(fā)現(xiàn)問題及時制止，避免發(fā)生設(shè)備損壞。

22

附件1：樣題

開封市第二屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項目競賽試題

一、競賽階段

競賽階段任務(wù)階段競賽任務(wù)競賽時間分值

A-1登錄安全加固

A-2Web安全加固

A-3流量完整性保護

A-4防火墻策略

A-5登錄安全加固

A模塊120分鐘200分

A-6本地安全策略設(shè)置

A-7流量完整性保護

A-8事件監(jiān)控

A-9服務(wù)加固

A-10防火墻策略

B-1SSH弱口令滲透測試

B-2Windows操作系統(tǒng)滲透測試

B-3數(shù)字取證調(diào)查

B-4隱藏信息探索

B-5內(nèi)存取證

B模塊120分鐘400分

B-6Web安全滲透測試

B-7Linux系統(tǒng)滲透提權(quán)

B-8系統(tǒng)滲透

B-9網(wǎng)站滲透

B-10逆向分析

C模塊C模塊CTF奪旗-攻擊120分鐘200分

D模塊D模塊CTF奪旗-防御60分鐘200分

23

二、競賽任務(wù)書內(nèi)容

（一）拓撲圖

（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）

1.項目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系

統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄

和密碼策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策

略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。

2.說明：

(1)所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目

要求的位置；

(2)文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），

PDF格式保存；

(3)文件保存到U盤提交。

A-1任務(wù)一登錄安全加固

請對服務(wù)器Web服務(wù)器按要求進行相應(yīng)的設(shè)置，提高服務(wù)器

的安全性。

1.密碼策略（Web）

(1)最小密碼長度不少于8個字符，將密碼長度最小值的屬

24

性配置界面截圖；

(2)密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符，

將密碼必須符合復(fù)雜性要求的屬性配置界面截圖。

2.登錄策略（Web）

(1)在用戶登錄系統(tǒng)時，應(yīng)該有“Forauthorizedusers

only”提示信息，將登錄系統(tǒng)時系統(tǒng)彈出警告信息窗口截圖；

(2)一分鐘內(nèi)僅允許5次登錄失敗的嘗試，超過5次，鎖定1

分鐘，將賬戶鎖定策略配置界面截圖；

(3).遠程用戶非活動會話連接超時應(yīng)小于等于5分鐘，將

RDP-Tcp屬性對應(yīng)的配置界面截圖。

3.用戶安全管理(Web)

(1)對服務(wù)器進行遠程管理安全性SSL加固，防止敏感信息

泄露被監(jiān)聽，將RDP-Tcp屬性對應(yīng)的配置界面截圖；

(2)僅允許超級管理員賬號關(guān)閉系統(tǒng)，將關(guān)閉系統(tǒng)屬性的配

置界面截圖。

A-2任務(wù)二Web安全加固(Web)

1.為了防止web中.mdb數(shù)據(jù)庫文件非法下載，請對Web配置

文件進行安全加固，將C:\Windows\System32\inetsrv\config\

applicationHost配置文件中對應(yīng)的部分截圖；

2.限制目錄執(zhí)行權(quán)限,對picture和upload目錄設(shè)置執(zhí)行權(quán)

限為無，將編輯功能權(quán)限的配置界面截圖；

3.開啟IIS的日志審計記錄(日志文件保存格式為W3C,只記

25

錄日期、時間、客戶端IP地址、用戶名、方法)，將W3C日志記

錄字段的配置界面截圖；

4.為了減輕網(wǎng)站負載，設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為1000，

將編輯網(wǎng)站限制的配置界面截圖；

5.防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS

短文件名泄露，將配置命令截圖；

6.關(guān)閉IIS的WebDAV功能增強網(wǎng)站的安全性，將警報提示信

息截圖。

A-3任務(wù)三流量完整性保護與事件監(jiān)控（Web,Log）

1.為了防止密碼在登錄或者傳輸信息時被竊取，僅使用證

書登錄SSH（Log），將/etc/ssh/sshd_config配置文件中對應(yīng)

的部分截圖；

2.將Web服務(wù)器開啟審核策略

登錄事件成功/失敗;

特權(quán)使用成功;

策略更改成功/失敗;

進程跟蹤成功/失敗;

將審核策略的配置界面截圖；

3.配置Splunk接收Web服務(wù)器，安全日志，系統(tǒng)日志，CPU

負載，內(nèi)存，磁盤空間，網(wǎng)絡(luò)狀態(tài)。將轉(zhuǎn)發(fā)器：部署成功的頁

面截圖。

A-4任務(wù)四防火墻策略

26

所有服務(wù)器開啟防火墻,為防止勒索病毒攻擊對防火墻進行

加固策略：

1.Windows系統(tǒng)禁用445端口，將防火墻入站規(guī)則截圖；

2.Linux系統(tǒng)禁用23端口，將iptables配置命令截圖；

3.Linux系統(tǒng)禁止別人ping通，將iptables配置命令截圖；

4.Linux系統(tǒng)為確保安全禁止所有人連接SSH除了

這個ip，將iptables配置命令截圖。

A-5：登錄安全加固（Windows,Linux）

請對服務(wù)器Windows、Linux按要求進行相應(yīng)的設(shè)置，提高

服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

(1)密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符

（Windows），將密碼必須符合復(fù)雜性要求的屬性配置

界面截圖：

(2)密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符

（Linux），將/etc/pam.d/system-auth配置文件中對

應(yīng)的部分截圖：

(3)最小密碼長度不少于8個字符（Windows），將密碼長

度最小值的屬性配置界面截圖：

(4)最小密碼長度不少于8個字符（Linux），將

/etc/login.defs配置文件中對應(yīng)的部分截圖：

2.登錄策略

27

a)設(shè)置賬戶鎖定閾值為6次錯誤鎖定賬戶，鎖定時間為1分鐘，

復(fù)位賬戶鎖定計數(shù)器為1分鐘之后（Windows）,將賬戶鎖

定策略配置界面截圖：

b)一分鐘內(nèi)僅允許5次登錄失敗，超過5次，鎖定1分鐘

（Linux），將/etc/pam.d/login配置文件中對應(yīng)的部分

截圖：

3.用戶安全管理(Windows)

c)禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft

網(wǎng)絡(luò)客戶端：將未加密的密碼發(fā)送到第三方SMB服務(wù)器的

屬性配置界面截圖：

d)禁用來賓賬戶，禁止來賓用戶訪問計算機或訪問域的內(nèi)置

賬戶，將賬戶：來賓賬戶狀態(tài)的屬性配置界面截圖：

A-6：本地安全策略設(shè)置（Windows）

1.關(guān)閉系統(tǒng)時清除虛擬內(nèi)存頁面文件，將關(guān)機：清除虛擬

內(nèi)存頁面文件的屬性配置界面截圖：

2.禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機：允許系統(tǒng)在

未登錄的情況下關(guān)閉的屬性配置界面截圖：

3.禁止軟盤復(fù)制并訪問所有驅(qū)動器和所有文件夾，將恢復(fù)

控制臺：允許軟盤復(fù)制并訪問所有驅(qū)動器和所有文件夾的屬性

配置界面截圖：

4.禁止顯示上次登錄的用戶名，將交互式登錄：不顯示最

后的用戶名的屬性配置界面截圖：

28

A-7：流量完整性保護（Windows,Linux）

1.創(chuàng)建站點，在C:\web文件夾內(nèi)中創(chuàng)

建名稱為chinaskills.html的主頁，主頁顯示內(nèi)容“熱烈慶祝

開封市第二屆職業(yè)技能大賽網(wǎng)絡(luò)安全項目”，同時只允許使用

SSL且只能采用域名（域名為）方式進行訪問，將

網(wǎng)站綁定的配置界面截圖：

2.為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證

書登錄SSH（Linux），將/etc/ssh/sshd_config配置文件中對

應(yīng)的部分截圖：

A-8：事件監(jiān)控（Windows）

1.應(yīng)用程序日志文件最大大小達到65M時將其存檔，不覆蓋

事件，將日志屬性-應(yīng)用程序（類型：管理的）配置界面截圖：

A-9：服務(wù)加固SSH\VSFTPD\IIS（Windows,Linux）

2.SSH服務(wù)加固（Linux）

(1)SSH禁止root用戶遠程登錄，將/etc/ssh/sshd_config

配置文件中對應(yīng)的部分截圖：

(2)設(shè)置root用戶的計劃任務(wù)。每天早上7:50自動開啟SSH

服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動SSH服務(wù)，使用命令

crontab-l，將回顯結(jié)果截圖；

(3)修改SSH服務(wù)端口為2222，使用命令netstat-anltp|

grepsshd查看SSH服務(wù)端口信息，將回顯結(jié)果截圖；

3.VSFTPD服務(wù)加固（Linux）

29

(1)設(shè)置數(shù)據(jù)連接的超時時間為2分鐘，將

/etc/vsftpd/vsftpd.conf配置文件中對應(yīng)的部分截圖：

(2)設(shè)置站點本地用戶訪問的最大傳輸速率為1M，將

/etc/vsftpd/vsftpd.conf配置文件中對應(yīng)的部分截圖：

4.IIS加固（Windows）

(1)防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止

IIS短文件名泄露，將配置命令截圖：

(2)關(guān)閉IIS的WebDAV功能增強網(wǎng)站的安全性，將警報提示

信息截圖：

A-10：防火墻策略（Linux）

(1)只允許轉(zhuǎn)發(fā)來自/24局域網(wǎng)段的DNS解析請求

數(shù)據(jù)包，將iptables配置命令截圖：

(2)禁止任何機器ping本機，將iptables配置命令截圖：

(3)禁止本機ping任何機器，將iptables配置命令截圖：

(4)禁用23端口，將iptables配置命令截圖：

(5)禁止轉(zhuǎn)發(fā)來自MAC地址為29:0E:29:27:65:EF主機的數(shù)據(jù)

包，將iptables配置命令截圖：

(6)為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎

片的數(shù)量，僅允許每秒處理1000個，將iptables配置命令截圖：

(7)為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略

僅允許/24網(wǎng)段內(nèi)的主機通過SSH連接本機，將

iptables配置命令截圖：

30

（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全

（400分）

B-1：SSH弱口令滲透測試

服務(wù)器場景：Server18-2（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：Linux（版本不詳）

1.在本地PC滲透測試平臺Kali中使用nmap工具掃描服務(wù)器

場景Server18-2所在網(wǎng)段(例如：/24)范圍內(nèi)存活

的主機IP地址和指定開放的21、22、23端口。并將該操作使用

的命令中必須要添加的字符串作為FLAG提交（忽略ip地址）；

2.通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-

2進行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中

SSH服務(wù)對應(yīng)的服務(wù)端口信息作為FLAG提交；

3.在本地PC滲透測試平臺Kali中使用MSF模塊對其爆破，使

用search命令，并將掃描弱口令模塊的名稱信息作為FLAG提交；

4.在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配

置的信息（使用showoptions命令），將回顯中需要配置的目

標地址,密碼使用的猜解字典,線程,賬戶配置參數(shù)的字段作為

FLAG提交（之間以英文逗號分隔，例hello,test，..,..）；

5.在msf模塊中配置目標靶機IP地址，將配置命令中的前兩

個單詞作為FLAG提交；

6.在msf模塊中指定密碼字典，字典路徑為/root/桌面

/tools/2.txt，用戶名為test爆破獲取密碼并將得到的密碼作

31

為FLAG提交；

7.在上一題的基礎(chǔ)上，使用第6題獲取到的密碼SSH到靶機，

將test用戶家目錄中唯一一個后綴為.bmp圖片的文件名的字符

串作為FLAG提交。

B-2：Windows操作系統(tǒng)滲透測試

服務(wù)器場景：Server2105（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：Windows（版本不詳）

1.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進行滲透

測試，將該場景網(wǎng)絡(luò)連接信息中的DNS信息作為Flag值(例如：

14)提交；

2.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進行滲透

測試，將該場景中的當(dāng)前最高賬戶管理員的密碼作為Flag值提

交；

3.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進行滲透

測試，將該場景桌面上111文件夾中唯一一個后綴為.docx文件

的文件名稱作為Flag值提交；

4.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進行滲透

測試，將該場景桌面上111文件夾中唯一一個后綴為.docx文件

的文檔內(nèi)容作為Flag值提交；

5.通過本地PC中滲透測試平臺Kali對服務(wù)器場景進行滲透

測試，將該場景桌面上222文件夾中唯一一個圖片中的英文單詞

作為Flag值提交；

32

B-3：數(shù)字取證調(diào)查

服務(wù)器場景：FTPServer20221010（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：未知

FTP用戶名:attack817密碼：attack817

1.FTP下載數(shù)據(jù)包，分析attack.pcapng數(shù)據(jù)包文件，通過

分析數(shù)據(jù)包attack.pcapng找出惡意用戶第一次訪問HTTP服務(wù)的

數(shù)據(jù)包是第幾號，將該號數(shù)作為Flag值提交；

2.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng，分析出惡意用戶掃

描了哪些端口，將全部的端口號從小到大作為Flag值（形式：

端口1,端口2,端口3…,端口n）提交；

3.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶登錄

后臺所用的密碼是什么，將后臺密碼作為Flag值提交；

4.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶寫入

的一句話木馬的密碼是什么，將一句話密碼作為Flag值提交；

5.繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶下載

了什么文件，將該文件內(nèi)容作為Flag值提交。

B-4：隱藏信息探索

服務(wù)器場景：Server2007（關(guān)閉鏈接）

服務(wù)器場景操作系統(tǒng)：未知

1．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，找到登錄界面中的FLAG，并將

FLAG提交；

33

2．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，找到登錄界面背景中的FLAG，

并將FLAG提交；

3．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，在登錄界面中登錄，登錄成功

后在成功的界面中找到FLAG并提交；

4．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，登錄成功后找到頁面中的月亮，

將月亮中的信息解密，并將解密后的信息作為FLAG提交；

5．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，登錄成功后找到頁面中的十字

星，將十字星中頁面內(nèi)容進行下載，將下載到的文件解密，并

將解密后的文件內(nèi)容作為FLAG提交；

6．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，在登錄界面中登錄，登錄失敗

后找到頁面中的鏈接訪問連接并下載文件，將文件中的隱藏文

件全稱作為FLAG提交；

7．通過本地PC中滲透測試平臺Kali對服務(wù)器場景

Server2007中的網(wǎng)站進行訪問，在登錄界面中登錄，登錄失敗

后找到頁面中的鏈接