本文详细介绍了2019年全国职业技能大赛中职组的“网络空间安全”赛项,包括竞赛时间、阶段划分和各阶段的具体任务。第一阶段涉及Windows渗透测试、漏洞扫描与利用,第二阶段侧重系统加固和分组对抗。参赛者需使用Kali2.0平台进行渗透测试,完成包括获取服务信息、密码、文件内容等在内的多项任务,同时进行漏洞扫描与利用,如MS12020 RDP拒绝服务攻击。此外,竞赛还涉及数据分析和文件包含的渗透加固,要求选手具备全面的网络安全技能。
2019年度全国职业技能大赛中职组“网络空间安全”赛项
青岛市竞赛任务书
一、竞赛时间
8:30-11:30,共计3小时。
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段
单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150
任务二 漏洞扫描与利用 150
任务三 简单盲注 200
任务四 文件包含的渗透与加固 200
备战阶段 攻防对抗准备工作 20分钟 0
第二阶段
分组对抗 系统加固:15分钟 60分钟 300
渗透测试:45分钟
三、竞赛任务书内容
(一)拓扑图
(二)第一阶段任务书
任务一:Windows操作系统渗透测试
任务环境说明:
服务器场景:Windows2020
服务器场景操作系统:Windows(版本不详)
-
通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;
-
通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
-
通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
-
通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
