2023第二届浙江省技能大赛温州市选拔赛任务书

这篇具有很好参考价值的文章主要介绍了2023第二届浙江省技能大赛温州市选拔赛任务书。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023第二届浙江省技能大赛温州市选拔赛任务书

竞赛时间 共计3小时。

第一阶段单兵模式系统渗透测试

任务一:Windows操作系统渗透测试

任务环境说明:
服务器场景:Server2003(开放链接)
服务器场景操作系统:Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;
7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

任务二:Web安全之综合渗透测试

任务环境说明:
服务器场景名称:Server2010(关闭链接)
 服务器场景操作系统:未知
1.使用渗透机场景Kali2.0中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交;
2.使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交;
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交;
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示联系前两题上传特定文件名得到Flag并提交;
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到Flag并提交;
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到Flag并提交;
7.使用渗透机场景windows7访问http://靶机IP/7,对该页面进行渗透测试,通过提示得到Flag并提交;
8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag并提交;
9.使用渗透机场景windows7访问http://靶机IP/9,对该页面进行渗透测试,通过提示得到Flag并提交;
10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;
12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;
13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;

任务三:Wireshark数据包分析

任务环境说明:
服务器场景:FTPServer20221010(关闭链接)
服务器场景操作系统:未知(关闭连接)
FTP用户名:wireshark0051密码:wireshark0051
1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
2.继续分析数据包wireshark0051.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值(例如:14:22:08)提交;
3.继续分析数据包wireshark0051.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;
4.继续分析数据包wireshark0051.pcap,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag值提交;
5.继续分析数据包wireshark0051.pcap,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;
6.继续分析数据包wireshark0051.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;
7.继续分析数据包wireshark0051.pcap,找出黑客在服务器网站根目录下添加的文件,并将该文件的文件名称作为Flag值提交;
8.继续分析数据包wireshark0051.pcap,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交。

任务四:Linux系统渗透提权-5

任务环境说明:
服务器场景:Server2213(关闭链接)
用户名:hacker 密码:123456
1、使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2、使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3、使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4、使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5、使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6、使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

任务五:渗透提权2

任务环境说明:
仅能获取xxx的IP地址
用户名:test,密码:123456
1.访问服务器主机,找到主机中管理员名称,将管理员名称作为Flag值提交;
2.访问服务器主机,找到主机中补丁信息,将补丁编号作为Flag值提交;
3.访问服务器主机,找到主机中管理员密码,将管理员密码作为Flag值提交;
4.访问服务器主机,找到主机中管理员桌面下图片信息,将图片名称作为Flag值提交;
5.访问服务器主机,找到主机中管理员桌面下图片信息,将图片信息作为Flag值提交;
6.访问服务器主机,找到主机中回收站唯一信息,将信息中的内容作为Flag值提交。

第二阶段攻防对抗 :

假定各位选手是某电子商务企业的信息安全工程师,负责企业某些服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固,15分钟之后将会有其它参赛队选手对这些服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息,请使用PC的谷歌浏览器登录实战平台。
靶机服务器环境说明:
场景1:HZLinux服务器操作系统:CentOS(版本不详);
注意事项:
1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;
3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中;
4.在登录自动评分系统后,提交对手靶机服务器的Flag值,同时需要指定对手靶机服务器的IP地址;
5.HZLinux不允许关闭的端口为 21/ftp、22/ssh、23/telnet、80/httpd;
6.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;
7.本环节是对抗环节,不予补时。
可能的漏洞列表如下:
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
文章来源地址https://www.toymoban.com/news/detail-435739.html

有问题私信博主 需要环境可以查看左下角主页联系

到了这里,关于2023第二届浙江省技能大赛温州市选拔赛任务书的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023浙江省大学生信息安全竞赛初赛 部分wp

    Web easy php BBB::__debuginfo() - CCC::__toString() - AAA::__call() RE pyccc uncompyle6.exe 逆不出py 逆出如下文件 分析可知 先初始化一个数组 再对其内的每个元素异或其下标 flag{1t_is_very_hap4y!!} ezapk 反编译apk 解aes Crypto 小小数学家 re 匹配数字和符号进行运算 DASCTF{9d811301-281b-4f4a-8d1a-b38beccf2285} 基

    2024年02月05日
    浏览(53)
  • 2021-2023浙江省内八大MBA项目招生情况:注意大小年啊~

    nbsp; nbsp; nbsp; nbsp;现如今国内的MBA教育呈现出一片繁华景象,过去的这些年来每年几乎都有新增加的MBA招生院校,浙江省内目前共有九大MBA招生院校,除了浙大独领风骚之外,其余八个MBA项目也都有自己的一席之地。纵观2023年的招生录取,小立老师认为很明显的是属于大年行

    2024年02月08日
    浏览(46)
  • 2023年2月浙江省中小企业协会与各专委会大事记

    1 1月13日上午,协会领导蔡章生带队走访国家绿色技术交易中心,调研绿色技术创新工作,与国家绿色技术交易中心副主任贺沛宇、中教能源研究院黄刚院长(线上视频参会)、项目主管郦剑飞等进行座谈,研究推进“双碳”产业、EATNS碳管理体系建设以及节能降耗项目落户浙

    2024年02月14日
    浏览(36)
  • 第二届全国高校计算机技能竞赛——Java赛道

    签到题 找数 签到题 打分 签到题 注意cnt等于0的情况 最大值取-0x3f3f3f3f 最小值取0x3f3f3f3f 注意当cnt = 0时,说明无人打出大于0的分数。 此时选手的分数为0分,注意保留2位小数 找子串 不断截取子串,判断后,找出最大串和最小串 ​ 矩阵距离 宽搜bfs 队列存点对,往上下左右四个

    2024年02月08日
    浏览(51)
  • 【河南省第二届技能大赛-物联网技术】C模块Python开发讲解

    这是基于样题进行讲解的文章,因为正式赛题尚未公布和样题类型相似。文章结尾提供了源码和环境链接,读者可以自行下载以进行更深入的学习和优化。 注意:题目中的API链接,是在比赛局域网环境下进行的,在平常练习的时候,用新大陆官方链接即可! 链接:新大陆官

    2024年02月01日
    浏览(65)
  • Mapbox加载浙江省天地图服务和数据处理

    通过浙江省天地图官网申请所需服务,使用token获取服务数据 由于浙江省天地图使用的坐标系是 cgcs2000,需要使用 的框架对应为 @cgcs2000/mapbox-gl,通过cdn引入或npm下载 影像服务地址为: ‘https://ditu.zjzwfw.gov.cn:443/services/wmts/imgmap/default/oss?service=WMTSrequest=GetTileversion=1.0.0layer=im

    2024年01月23日
    浏览(38)
  • 第二届全国技能大赛(世赛项目) 云南省选拔赛 “网络安全项目”任务书

    竞赛时间总计:9小时 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防

    2024年02月12日
    浏览(33)
  • 第二届全国技能大赛(世赛项目)福建省选拔赛 网络安全项目任务书

    竞赛时间总计:9小时 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防

    2023年04月25日
    浏览(36)
  • 初探中控信息杯浙江省服务外包比赛:低代码之旅的成长与感悟

    在去年的10-12月,我有幸参加了中控信息杯浙江省大学生服务外包比赛,这是一次令人难忘的经历。比赛中,我们选择了从零开始学习网易 CodeWave 低代码平台,一路上经历了迷茫、摸索、学习的过程,最终成功地完成了一站式仓储平台的开发。这段经历让我对低代码技术有了

    2024年01月17日
    浏览(43)
  • 2022浙江省计算机三级网络及安全技术考试自学资料(2)(更新于3.8)

    目录 4-网络信息安全概况 4-1信息安全基础 4-1-1信息安全基本属性 4-1-2信息安全基本模型 4-1-3信息安全基本法规 4-2密码应用基础  4-2-1古典密码 4-2-2现代密码 4-2-4加密模式 4-2-5分组密码 4-2-6流加密 4-2-7公钥密码 4-2-8哈希函数 4-2-9数字信封 4-1-1信息安全基本属性 保密性Confidenti

    2024年02月01日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包