2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

(四)第三阶段竞小组(赛项)目(300分)

第三阶段竞赛内容是:网络安全渗透(夺旗挑战赛CTF)

本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

项目和任务描述

在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服 务。在网络中存在着一定网络安全隐患,请利用您所掌握的渗透测试 技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗 透测试,在测试中获取 flag 值。网络环境参考样例请查看附录 A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

数据库攻击;

枚举攻击;

权限提升攻击;

基于应用系统的攻击;

基于操作系统的攻击;

逆向分析;

密码学分析;

隐写分析。

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

第一部分 网站

任务编号 任务描述 答案 分值

任务 1 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 2 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 3 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第二部分 应用系统

任务编号 任务描述 答案 分值

任务 4 应用系统存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 5 应用系统存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第三部分 应用服务器 1

bash 复制代码
培训、环境、资料、考证
公众号:Geek极安云科
网络信息安全群:624032112
网络系统管理群:223627079
网络建设与运维群:870959784

极安云科专注于技能提升,赋能 
2024年世界职业院校技能大赛争夺赛一等奖2所、二等奖3所、三等奖4所院校获奖! 
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!

任务编号 任务描述 答案 分值

任务 6 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 7 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 8 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 9 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 10 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 11 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 12 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 13 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

第四部分 应用服务器 2

任务编号 任务描述 答案 分值

任务 14 应用系统服务器 10000 端口存在漏洞,获 取 FTP 服务器上对应的文件进行分析,请 利用漏洞找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第五部分 应用服务器 3

任务编号 任务描述 答案 分值

任务 15 应用系统服务器 10001 端口存在漏洞,获 取 FTP 服务器上对应的文件进行分析,请 利用漏洞找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

(五)职业素养与安全综合评估技能(100 分)

一、 单选题(每题 2 分,共 35 题,共 70 分)

1.将用户 user123 修改为管理员权限命令是( )。

A. net user localgroup administrators user123 /add

B. net use localgroup administrators user123 /add

C. net localgroup administrators user123 /add

D. net localgroup administrator user123 /add

二、 多选题 (每题3分,共10题,共30分)

1.下列哪些选项属于误用入侵检测技术?( )

A.统计检测 B. 基于状态转移的入侵检测

C. 基于专家系统的入侵检测 D.基于神经网络的入侵检测

相关推荐
EasyDSS1 小时前
视频监控从安装到优化的技术指南,视频汇聚系统EasyCVR智能安防系统构建之道
大数据·网络·网络协议·音视频
rufeike1 小时前
UDP协议理解
网络·网络协议·udp
江理不变情2 小时前
海思ISP调试记录
网络·接口隔离原则
世界尽头与你3 小时前
【安全扫描器原理】网络扫描算法
网络·安全
AI拉呱_3 小时前
医院行业等保2.0案例
安全·web安全
GKoSon3 小时前
加入RPC shell指令 温箱长时间监控
网络·网络协议·rpc
夸克App3 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生3 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清3 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
2301_810154554 小时前
纯真社区IP库离线版发布更新
web安全