旺仔Sec&blog

D:\qemu镜像转换\qemu>qemu-iqemu-img.exe convert -f vmdk -O raw "E:\虚拟机\ZHCS-2\ZHCS-2.vmdk" E:\虚拟机\ZHCS-2\ZHCS-2.img。找到qemu的目录，然后使用cmd打开（qemu软件没有封装exe包，所以只能用终端打开）相反，如果想要把img转换为vmdk的话可以参考我另外一篇文章。

先下载好qemu这个转换软件然后这个软件是用鼠标点不开的，先到软件的文件路径然后在路径栏打cmd或者另一种打开方法，在文件所在位置，按shift+鼠标右键我这里用第一种，接下来两条命令搞定然后用vmware打开这个vmdk打开vmware点击新建...

赛题说明一、竞赛项目简介“网络安全”竞赛共分A.理论技能与职业素养；B.网络安全事件响应、数字取证调查和应用安全；C.CTF 夺旗-攻击；D. CTF 夺旗-防御等四个模块。竞赛时间安排和分值权重见表 1。二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格式保存,以赛位号作为文件名.

某集团的WebServer服务器被黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。例如，修改用户的个人资料（如密码、联系方式等）。攻击者利用用户的登录状态，通过CSRF发送修改信息的请求，由于用户浏览器会自动携带用户的登录凭证（如Cookie），服务器会认为是用户本人发起的请求，从而执行信息修改操作。

我的B站链接需要培训技术支持或环境解析私信我！！（微信方式在文章末尾）假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名

我的B站链接需要培训技术支持或环境解析私信我！！（微信方式在文章末尾）

2024年贵州技能大赛暨全省第二届数字技术应用职业技能竞赛“信息通信网络运行管理员”赛项样卷：需要竞赛环境解析教程比赛指导等可联系我！

假定你是某企业的网络安全工程师，企业服务器可能被黑客攻击， 进行了未知操作，为了确保服务器正常运行，请按照网络安全岗位实 施规范，进行相关操作。通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存。

赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表1。二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。

假定各位选手是某企业的信息安全工程师，负责企业某些服务器的安全防 护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固， 15 分钟之后将会有其它参赛队选手对这些服务器进行渗透。

假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略

`由于2024年江西省职业院校技能大赛网络安全竞赛样题中的题目，有些题目没有给出具体的环境与任务描述。因此我给大家整理好了各省份考过的题目以及真题希望能够帮助到您。注：每篇解析都来自于 各省份的竞赛真题

每个参赛队拥有专属的堡垒机服务器，其他队不能访问。假定你是某网络安全技术支持团队成员，某企业的服务 器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。2.在靶机桌面上的“信息隐藏”文件夹中存放待解密的二进 制程序，请利用脱壳工具及逆向工具对文件进行分析，将脱壳后的二进制程序的文件大小作为Flag值（单位为字节）提交；c.设置root用户的计划任务。

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力

你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？请问该注入属于什么类型的注入？37、网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是 （）5、下列对跨站脚本攻击（XSS）的解释最准确的一项是（ ） A.引诱用户点击虚假网络链接的一种攻击方法构造。40、在防火墙实现认证的方法中，采用通过数据包中的源地址来认证的是（）

QEMU（Quick EMUlator）是一款开源的虚拟化软件，能够模拟多种硬件平台，并支持多种虚拟化技术，如 KVM（Kernel-based Virtual Machine）加速。刚安装完的时候，你们应该会显示这款网卡连接状态是断开的。那么这里我们需要把我们Windows本地环境上网的那块网卡共享给这块新安装的网卡。安装 QEMU： 解压下载的文件到您选择的目录，并确保路径添加到系统的环境变量中。因为我们安装的那张网卡是与本地widnows的上网网卡是共享的，所以我们开启的环境也是能够连通网络的。

14.将编辑好后的product.php程序文件上传至靶机FTP服务，并在攻击机端通过本任务第8题中使用的Web应用程序渗透测试方法获得靶机根路径下的文件flaginfo中的字符串，将此时Web页面弹出的字符串通过SHA256运算后返回的哈希值的十六进制结果的字符串作为Flag值提交。10.继续编辑本任务第9题中的PHP程序文件，使该程序实现能够对本任务第8题中的Web应用程序渗透测试过程进行安全防护，填写该文件当中空缺的F17字符串，将该字符串作为Flag值提交；

4.使用 Wireshark 查看并分析xxx桌面下的 capture.pcapng数据包文件，这些数据中有非常多的 ICMP报文，其中有一个设备是路由器， IP地址为 192.168.181.25，将路由器上主动发出的 ping请求的数量作为Flag值提交。假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。

假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。4.使用Wireshark查看并分析Server2桌面下的capture.pcapng数据包文件，这些数据中有非常多的ICMP报文，这些报文中有大量的非正常ICMP报文，找出类型为重定向的所有报文，将报文重定向的数量作为flag值提交。C.CTF夺旗-攻击；

假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。

2.通过渗透机Kali2.0对服务器场景Server9进行网站目录暴力枚举测试（使用工具DirBuster，扫描服务器80端口），通过分析扫描结果，找到上传点并使用火狐浏览器访问包含上传点的页面，并将访问成功后的页面第一行的第一个单词作为Flag值提交；4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值提交（之间以英文逗号分隔，例hello,test，..,..）；

23），若未开放则提交none作为Flag值；4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（之间以英文逗号分隔，例hello,test，..,..）提交；8.在渗透机Kali2.0中选择新的SNMP攻击模块snmpcheck，根据得到的public团体字符串并利用snmpcheck进行对靶机的信息收集，并将该操作使用的命令中必须使用的参数作为Flag值提交；

5.利用上题中的数据库账户密码在登陆数据库，通过select ''************ 'C:/phpstudy/shell.php'语句向服务器提交名为shell.php的一句话木马，将语句中*号的明文作为Flag值（*为大写字母或者空格）提交；4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（字段之间以英文逗号分隔，例hello,test，..,..）提交；

5.利用上题中的数据库账户密码在登陆数据库，通过select ''************ 'C:/phpstudy/shell.php'语句向服务器提交名为shell.php的一句话木马，将语句中*号的明文作为Flag值（*为大写字母或者空格）提交；4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（字段之间以英文逗号分隔，例hello,test，..,..）提交；

6.通过Kali对靶机场景进行Web扫描渗透测试，使用工具nikto并结合Nmap的扫描结果进行扫描，首先使用Nmap工具对靶机所在网段的80端口进行扫描，并将扫描结果以输出至所有格式的方式输出到指定文件target中，将输出至所有格式需要用到的参数作为Flag值提交；5.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描CGI-BIN目录的文件），将该操作使用的命令中固定不变的字符串作为Flag值（目标地址以：http://10.10.10.1来表示）提交；

3.进入虚拟机操作系统：Server5中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为Flag值提交；2.进入虚拟机操作系统：Server5中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为Flag值提交；

在渗透机中对服务器主机进行渗透， 将用于渗透服务器网站的页面的绝对路径。2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程。

2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程。假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求。

统的网络安全防御能力。问，在登录界面中登录，登录失败后找到页面中的链接访问连接并下载文件，问，在登录界面中登录，登录失败后找到页面中的链接访问连接并下载文件，2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相。

每个参赛队拥有专属的堡垒机服务器，其他队不能访问。每周六的7:30重新启动ssh服务；5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

每个参赛队拥有专属的堡垒机服务器，其他队不能访问。每周六的7:30重新启动ssh服务；5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。

每个参赛队拥有专属的堡垒机服务器，其他队不能访问。每周六的7:30重新启动ssh服务；5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表1。

二、竞赛注意事项1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。2.请根据大赛所提供的竞赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。模块编号4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。5.竞赛完成后，竞赛设备、软件和赛题请保留在座位上，禁止将。

假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。5.通过本地PC中渗透测试平台Kali对服务器场景Web2004中的网站进行访问，登录成功后找到页面中的十字星，将十字星中页面内容进行下载，将下载到的文件解密，并将解密后的文件内容作为FLAG提交；7.通过本地PC中渗透测试平台Kali对服务器场景Web2004中的网站进行访问，在登录界面中登录，登录失败后找到页面中的链接访问连接并下载文件，将文件中隐藏信息文件的内容作为FLAG提交；

每个参赛队拥有专属的堡垒机服务器，其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

通过竞赛，表彰一批优秀的年轻的技能人才，增强他们的自豪感、获得感，在全国上下营造“技能改变命运、匠心成就人生”的崇尚技能的氛围，激励广大青年走技能成才、技能报国之路。假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复正常运行。（六）竞赛过程中，选手须严格遵守操作规程，确保人身及设备安全，并接受裁判员的监督和警示。