发布时间:2023-08-31 19:00
2021年职业院校技能大赛“网络安全”项目
江西省比赛任务书
一、竞赛时间
总计:420分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A模块 A-1 登录安全加固 180分钟 200分
A-2 Web安全加固(Web)
A-3 流量完整性保护与事件监控(Web,Log)
A-4 防火墙策略
A-5 Windows操作系统安全配置
A-6 Linux操作系统安全配置
B模块 B-1 系统漏洞利用与提权 400分
B-2 Linux操作系统渗透测试
B-3 应用服务漏洞扫描与利用
B-4 SQL注入测试(PL)
B-5 应急响应
B-6 流量分析
B-7 渗透测试
B-8 Web渗透测试
B-9 Windows操作系统渗透测试
B-10 网页渗透-21
午餐 午餐 60分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
6:流量分析
任务环境说明:
服务器场景:Server09
服务器场景操作系统:未知(关闭连接)
系统用户名:administrator密码:123456
使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;
http.request.method==POST
使用以下过滤规则进行过滤,发现黑客的 IP 地址为 172.16.1.1