2024-2025 学年广东省职业院校技能大赛 "信息安全管理与评估"赛项 技能测试试卷(四)
-
- 第一部分:网络平台搭建与设备安全防护任务书
- 第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
-
-
- [任务 1:应急响应(可以培训)](#任务 1:应急响应(可以培训))
- [任务 2:恶意程序分析](#任务 2:恶意程序分析)
- [任务 3:内存取证](#任务 3:内存取证)
-
- [第三部分:网络安全渗透(夺旗挑战 CTF)任务书](#第三部分:网络安全渗透(夺旗挑战 CTF)任务书)
-
-
- [任务 1:测试服务器 (原题培训)](#任务 1:测试服务器 (原题培训))
- [任务 2:网站系统 (原题培训)](#任务 2:网站系统 (原题培训))
- [任务 3:FTP 服务器 (原题培训)](#任务 3:FTP 服务器 (原题培训))
- [任务 4:运维服务器 (原题培训)](#任务 4:运维服务器 (原题培训))
-
- [2025广东省赛培训需要可以私信博主 真题环境省一势在必得!!!](#2025广东省赛培训需要可以私信博主 真题环境省一势在必得!!!)
- 鱼影src渗透体系课程(3月开启)!!!
clike
[X] 🛰:ly3260344435
[X] 🐧:3260344435
[X] BiliBili:鱼影信息
[X] 公众号:鱼影安全
[X] CSDN:落寞的魚丶
[X] 知识星球:中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛,CTF培训等
欢迎师傅们交流学习,加我可以拉粉丝群~第一部分:网络平台搭建与设备安全防护任务书
第一部分任务书包含了以下四个方面的基础信息:网络拓扑图、IP 地址规划表、设备初始化信息、任务内容。
第二部分:网络安全事件响应、数字取证调查、应用程序安全任务书
任务 1:应急响应(可以培训)
任务 1:Ubuntu 服务器应急响应
A 集团的 WebServer 服务器被黑客入侵,您的团队需要根据企业提供的环境信息进行数据取证调查,调查服务器被黑客攻击的相关信息。
本任务素材包括:Centos 服务器 C63
用户名:ubuntu
密码:ubuntu
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1 提交攻击者的 IP 地址 | |
| 2 识别攻击者使用的操作系统 | |
| 3提交攻击者首次攻击成功的时间,格式:DD /MM/YY:HH:MM:SS | |
| 4 提交攻击者上传的恶意代码文件路径 | |
| 5 提交攻击者提权使用命令 |
任务 2:恶意程序分析
A 集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助 A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:恶意程序文件 C31
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1 提交还原应用程序文件遭到非法篡改的内容 | |
| 2 提交应用程序文件加壳类型 | |
| 3 提交应用程序文件登录的账号 | |
| 4 提交应用程序文件后门密码 |
任务 3:内存取证
A 集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析 A 集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:内存镜像
请按要求完成该部分的工作任务。
| 任务描述 | 答案 |
|---|---|
| 1.提交内存中超级管理员的密码 | |
| 2 提交内存中恶意进程的 PID 号 | |
| 3 提交内存中恶意进程的名称 | |
| 4 提交内存中恶意进程的端口号 | |
| 5 提交内存中的敏感文件内容 |
第三部分:网络安全渗透(夺旗挑战 CTF)任务书
任务 1:测试服务器 (原题培训)
服务器场景:C94
| 任务描述 | 答案 |
|---|---|
| 1.访问目标 IP:8001,打开第一题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 2.访问目标 IP:8002,打开第二题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 3.访问目标 IP:8003,打开第三题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 4.访问目标 IP:8004,打开第四题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} | |
| 5.访问目标 IP:8005,打开第五题,根据页面提示,将获取的 flag 提交。提交格式:flag{xxx} |
任务 2:网站系统 (原题培训)
服务器场景:C103
| 任务描述 | 答案 |
|---|---|
| 1.请对网站系统进行黑盒测试,利用漏洞找到 flag1,并将 flag1 提交。 | |
| 2.请对网站系统进行黑盒测试,利用漏洞找到 flag2,并将 flag2 提交。 | |
| 3.请对网站系统进行黑盒测试,利用漏洞找到 flag3,并将 flag3 提交。 | |
| 4.请对网站系统进行黑盒测试,利用漏洞找到 flag4,并将 flag4 提交。 | |
| 5.请对网站系统进行黑盒测试,利用漏洞找到 flag5,并将 flag5 提交。 |
任务 3:FTP 服务器 (原题培训)
服务器场景:C26
| 任务描述 | 答案 |
|---|---|
| 1.请获取 FTP 服务器上 task1 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 2.请获取 FTP 服务器上 task2 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 3.请获取 FTP 服务器上 task3 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 4.请获取 FTP 服务器上 task4 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 5.请获取 FTP 服务器上 task5 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 6.请获取 FTP 服务器上 task6 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 7.请获取 FTP 服务器上 task7 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} | |
| 8.请获取 FTP 服务器上 task8 目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag 格式 flag{<flag 值>} |
任务 4:运维服务器 (原题培训)
服务器场景:C303
| 任务描述 | 答案 |
|---|---|
| 1.应用系统服务器 10000 端口存在漏洞,获取 FTP 服务器上 task9 目录下的文件进行分析,请利用漏洞找到 flag,并将 flag提交。 |
2025广东省赛培训需要可以私信博主 真题环境省一势在必得!!!
鱼影src渗透体系课程(3月开启)!!!
感兴趣的可以 私信博主
