ZZ-2018年065全国职业院校技能大赛中职组“网络空间安全”赛卷五.pdf

2018年全国职业院校技能大赛中职组

“网络空间安全”赛卷五

一、竞赛阶段

竞赛阶段任务阶段竞赛任务竞赛时间分值

任务1ARP扫描渗透测试100

任务2MSSQL数据库渗透测试100

第一阶段任务3SNMP信息收集与利用100

单兵模式系任务4Windows操作系统渗透测试100分钟100

统渗透测试任务5Linux操作系统渗透测试100

任务6网络渗透测试程序开发100

任务7Web安全开发100

备战阶段攻防对抗准备工作20分钟0

第二阶段系统加固：15分钟

60分钟300

分组对抗渗透测试：45分钟

1/15

二、拓扑图

PC机环境：

物理机：Windows7；

虚拟机1：UbuntuLinux32bit（用户名：root；密码：toor）,安装工具集：

Backtrack5,安装开发环境：Python3；

虚拟机2：Kali（用户名：root；密码：toor）；

虚拟机3：WindowsXP（用户名：administrator；密码：123456）。

三、竞赛任务书

（一）第一阶段任务书（700分）

任务1.ARP扫描渗透测试（100分）

任务环境说明：

2/15

服务器场景：server2003（用户名：administrator；密码：空）

服务器场景操作系统：Windowsserver2003

1.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP

扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作使

用命令中固定不变的字符串作为Flag提交；（16分）

2.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP

扫描渗透测试（使用工具arping，发送请求数据包数量为5个），并将该操作结

果的最后1行，从左边数第2个数字作为Flag提交；（17分）

3.通过本地PC中渗透测试平台BT5对服务器场景server2003行ARP

扫描渗透测试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit

中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串

3/…/字符串n）提交；（16分）

4.通过本地PC中渗透测试平台BT5对服务器场景server2003进行ARP

扫描渗透测试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景

CentOS5.5在线，请将工具Metaspl