2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

(四)第三阶段竞小组(赛项)目(300分)

第三阶段竞赛内容是:网络安全渗透(夺旗挑战赛CTF)

本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

通过找到正确的flag值来获取得分,它的格式如下所示:

flag{<flag值 >}

这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。

项目和任务描述

在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服 务。在网络中存在着一定网络安全隐患,请利用您所掌握的渗透测试 技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗 透测试,在测试中获取 flag 值。网络环境参考样例请查看附录 A。

本模块所使用到的渗透测试技术包含但不限于如下技术领域:

数据库攻击;

枚举攻击;

权限提升攻击;

基于应用系统的攻击;

基于操作系统的攻击;

逆向分析;

密码学分析;

隐写分析。

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

第一部分 网站

任务编号 任务描述 答案 分值

任务 1 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 2 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 3 门户网站存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第二部分 应用系统

任务编号 任务描述 答案 分值

任务 4 应用系统存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

任务 5 应用系统存在漏洞,请利用漏洞并找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第三部分 应用服务器 1

bash 复制代码
培训、环境、资料、考证
公众号:Geek极安云科
网络信息安全群:624032112
网络系统管理群:223627079
网络建设与运维群:870959784

极安云科专注于技能提升,赋能 
2024年世界职业院校技能大赛争夺赛一等奖2所、二等奖3所、三等奖4所院校获奖! 
2024年广东省高校的技能提升,受赋能的客户院校均获奖!
2024年江苏省赛一二等奖前13名中,我们赋能客户占五支队伍!
2024年湖南省赛赋能三所院校均获奖!
2024年山东省赛赋能两所院校均获奖!
2024年湖北省赛赋能参赛院校九支队伍,共计斩获一等奖2项、三等奖7项!

任务编号 任务描述 答案 分值

任务 6 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 7 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 8 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 9 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 10 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 11 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 12 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

任务 13 请获取 FTP 服务器上对应的文件进行分析 找出其中隐藏的 flag,并将 flag 提交。 flag 格式 flag{<flag 值>}

第四部分 应用服务器 2

任务编号 任务描述 答案 分值

任务 14 应用系统服务器 10000 端口存在漏洞,获 取 FTP 服务器上对应的文件进行分析,请 利用漏洞找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

第五部分 应用服务器 3

任务编号 任务描述 答案 分值

任务 15 应用系统服务器 10001 端口存在漏洞,获 取 FTP 服务器上对应的文件进行分析,请 利用漏洞找到 flag,并将 flag 提交。

flag 格式 flag{<flag 值>}

(五)职业素养与安全综合评估技能(100 分)

一、 单选题(每题 2 分,共 35 题,共 70 分)

1.将用户 user123 修改为管理员权限命令是( )。

A. net user localgroup administrators user123 /add

B. net use localgroup administrators user123 /add

C. net localgroup administrators user123 /add

D. net localgroup administrator user123 /add

二、 多选题 (每题3分,共10题,共30分)

1.下列哪些选项属于误用入侵检测技术?( )

A.统计检测 B. 基于状态转移的入侵检测

C. 基于专家系统的入侵检测 D.基于神经网络的入侵检测

相关推荐
zquwei5 分钟前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin202219 分钟前
路由器做WPAD、VPN、透明代理中之间一个
网络
dessler27 分钟前
Docker-run命令详细讲解
linux·运维·后端·docker
群联云防护小杜40 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
ihengshuai40 分钟前
HTTP协议及安全防范
网络协议·安全·http
PyAIGCMaster1 小时前
ubuntu装P104驱动
linux·运维·ubuntu
奈何不吃鱼1 小时前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
zzzhpzhpzzz1 小时前
Ubuntu如何查看硬件型号
linux·运维·ubuntu
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld