江苏省2024年度中职组网络空间安全赛项样题及答案

2018年度全国职业技能大赛中职组“网络空间安全”赛项

江苏省竞赛任务书

（样题）

一、竞赛时间

9:00-12:00，共计3小时。

二、竞赛阶段简介

竞赛阶段 任务阶段 任务1 竞赛任务 ARP协议渗透测试 操作系统及应用程序扫第一阶段单兵模式系统渗透测试 任务3 安全攻防 任务4 第二阶段分组对抗 渗透测试 11:15-12:00 数据库安全加固 系统加固 11:00-11:15 30 20 任务2 描渗透测试 Web应用程序文件包含20 9:00-11:00 15 竞赛时间 分值 15 1 / 15

三、竞赛任务书内容 （一）拓扑图

（二）第一阶段任务书

任务1.ARP扫描渗透测试

任务环境说明：

? 服务器场景：CentOS5.5

? 服务器场景操作系统：CentOS5.5

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具arping，发送请求数据包数量为5个），并将该操作使用命令中固定不变的字符串作为Flag提交； Arping –c 5 x.x.x.x

2. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具arping，发送请求数据包数量为5个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交； Arping –c 5 x.x.x.x

2 / 15

root@kali:~# arping -c 5 192.168.28.122

ARPING 192.168.28.122 from 192.168.28.100 eth0

Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.017ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 0.638ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.590ms Unicast reply from 192.168.28.122 [00:0C:29:62:80:73] 1.051ms Sent 5 probes (1 broadcast(s)) Received 5 response(s)

Flag:5

3. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具Metasploit中arp_sweep模块），并将工具Metasploit中arp_sweep模块存放路径字符串作为Flag（形式：字符串1/字符串2/字符串3/…/字符串n）提交；

msf > use auxiliary/scanner/discovery/arp_sweep

Flag:Auxiliary/scanner/discovery/arp_sweep

4. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的最后1行的最后1个单词作为Flag提交；

msf > use auxiliary/scanner/discovery/arp_sweep msf auxiliary(arp_sweep) > run

[*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

Flag:completed

5. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块运行显示结果的第1行出现的IP地址右边的第1个单词作为Flag提交； msf auxiliary(arp_sweep) > run

[*] 192.168.28.122 appears to be up (VMware, Inc.). [*] 192.168.28.2 appears to be up (VMware, Inc.). [*] Scanned 1 of 1 hosts (100% complete) [*] Auxiliary module execution completed

3 / 15

Flag:appears

6. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测

试（使用工具Metasploit中arp_sweep模块），假设目标服务器场景CentOS5.5在线，请将工具Metasploit中arp_sweep模块的运行命令字符串作为Flag提交； Flag:exploit or run

任务2.操作系统及应用程序扫描渗透测试

任务环境说明：

? 服务器场景：CentOS5.5

? 服务器场景操作系统：CentOS5.5

1. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测

试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； Flag:Nmap –n –Sp x.x.x.x

2. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测

试（使用工具nmap），并将该操作显示结果的上数第3行左数第3个单词作为Flag提交；

root@kali:~# nmap -n -sP 192.168.28.122

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-10 19:59 EST Nmap scan report for 192.168.28.122 Host is up (0.00069s latency).

Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds

Flag:up

3. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透

测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交； root@kali:~# nmap -n -A 192.168.28.122

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-10 20:11 EST Nmap scan report for 192.168.28.122 Host is up (0.00025s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey:

| 1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA)

4 / 15

|_ 2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA) 111/tcp open rpcbind 2 (RPC #100000) | rpcinfo:

| program version port/proto service | 100000 2 111/tcp rpcbind | 100000 2 111/udp rpcbind | 100024 1 910/udp status |_ 100024 1 913/tcp status MAC Address: 00:0C:29:62:80:73 (VMware) Device type: general purpose Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6 OS details: Linux 2.6.9 - 2.6.30 Network Distance: 1 hop

TRACEROUTE

HOP RTT ADDRESS

1 0.25 ms 192.168.28.122

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 8.22 seconds

Flag:Nmap –n –A x.x.x.x

4. 通过PC2中渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透

测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的最后1行最后1个单词作为Flag提交； root@kali:~# nmap -n -A 192.168.28.122

Starting Nmap 7.40 ( https://nmap.org ) at 2017-12-10 20:11 EST Nmap scan report for 192.168.28.122 Host is up (0.00025s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey:

| 1024 95:7e:e7:af:67:6f:3b:ad:dd:4d:37:a6:34:ac:6c:08 (DSA) |_ 2048 90:3f:56:9b:cd:c7:5b:aa:1c:40:57:4d:45:c4:c1:cd (RSA) 111/tcp open rpcbind 2 (RPC #100000) | rpcinfo:

| program version port/proto service | 100000 2 111/tcp rpcbind | 100000 2 111/udp rpcbind

5 / 15