2022 年度广东省职业院校学生专业技能大赛
网络安全(中职组)赛项样题
一、竞赛时间
总计:120 分钟
二、竞赛任务书内容(
1000 分)
任务一:系统漏洞利用与提权
任务环境说明:
服务器场景:Server1
1.使用 nmap 扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为 flag(形
式:[端口 1,端口 2…,端口 n])提交;
2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作
为 flag(形式:[用户名,密码])提交;
3.利用 Kali 渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单
词作为 flag(形式:[单词])提交;
4.对上述木马文件进行修改后上传到靶机系统中,使用 MSF 开启监听,将获得的
当前权限的用户名作为 flag(形式:[用户名])提交;
5.查看系统内核版本信息,将系统内核版本号作为 flag(形式:[版本号])提交;
6.在 Kali 攻击机中查找可使用的漏洞源码,将找到的漏洞源码文件名作为 flag
(形式:[文件名])提交;
7.利用上述漏洞源码后获得到的靶机/root 下的唯一.txt 文件的文件名作为 flag
(形式:[文件名])提交;
8.利用上述漏洞源码后将获得到的靶机/root 下的唯一.txt 文件的文件内容作为
flag(形式:[文件内容])提交。
1
/
6
任务二:MS12020 漏洞扫描与利用
任务环境说明:
仅能获取 Server2 的 IP 地址
1.在 MSF 工具中用 search 命令搜索 MS12020 RDP 拒绝服务攻击模块,将回显结果
中的漏洞披露时间作为 flag 值提交;(如:2012-10-16)
2.在 MSF 工具中调用 MS12020 RDP 拒绝服务漏洞的辅助扫描模块,将调用此模块
的命令作为 flag 值提交;
3.使用 set 命令设置目标 IP,并检测靶机是否存在漏洞,运行此模块,将回显结
果中倒数第 2 行的最后一个单词作为 flag 值提交;
4.在 MSF 工具中调用并运行 MS12020 RDP 拒绝服务漏洞的攻击模块,将运行此模
块后回显结果中倒数第 1 行的最后一个单词作为 flag 值提交;
5.进入靶机关闭远程桌面服务,再次运行 MS12020 RDP 拒绝服务漏洞的攻击模块,
运行此模块并将回显结果中倒数第 2 行的最后一个单词作为 flag 值提交。
任务三:FTP 及 Telnet 弱口令渗透测试
任务环境说明:
服务器场景:Server3
服务器场景操作系统:Windows(版本不详)
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server3 进行系统服务及版本
扫描渗透测试,并将该操作显示结果中 FTP 服务对应的服务端口信息作为 flag 值
提交;
2.在本地 PC 渗透测试平台 Kali 中使用 MSF 中模块对其暴力破解,使用 search 命
令,并将扫描弱口令模块的名称信息作为 flag 值提交;
3.在第 2 题的基础上使用命令调用该模块,并查看需要配置的信息(使用 show
options 命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账
户配置参数的字段作为 flag 值(之间以英文逗号分隔,例 hello,test,..,..) 提
2
/
6
交;
4.在 MSF 模块中配置目标靶机 IP 地址,将配置命令中的前两个单词作为 flag 值
提交;
5.在 MSF 模块中指定密码字典,字典路径为/root/2.txt,用户名为 test,通过暴
力破解获取密码并将得到的密码作为 flag 值提交;
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Windows 进行系统服务及版本
扫描渗透测试,并将该操作显示结果中 Telnet 服务对应的服务端口信息作为 flag
值提交;
7.在本地 PC 渗透测试平台 Kali 中使用 MSF 中的模块对其暴力破解,使用 search
命令,并将扫描弱口令模块的名称信息作为 flag 值提交;
8.在第 7 题的基础上使用命令调用该模块,在 msf 模块中指定密码字典,字典路
径为/root/2.txt,用户名为 administrator,通过暴力破解获取密码并将得到的
密码作为 flag 值提交。
任务四:服务远程控制
任务环境说明:
服务器场景名:Server4
服务器场景操作系统:未知(关闭链接)
服务器场景用户名:root 密码:Admin123456
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统版本扫描渗透测试,
并将该操作显示结果中系统信息作为 flag 提交;
2.通过本地 PC 中渗透测试平台 windows7 对服务器场景进行终端服务开启,并将
该操作显示结果中服务端口号作为 flag 提交;
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,找到服务器场
景中的管理员用户的桌面下中的可执行文件,并将全称作为 flag 提交;
4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,找到服务器场
景中的后门用户并将用户名作为 flag 提交;
5.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,找到服务器场
景中的桌面背景,并将的文件全称作为 flag 提交;
3
/
6
任务五:内存取证
任务说明:
仅能获取 Server5 的 IP 地址
1.从内存中获取到用户 admin 的密码并且破解密码,flag{admin,password}形式
提交(密码为 6 位);
2.获取当前系统 ip 地址及主机名,以 flag{ip:主机名}形式提交;
3.获取当前系统浏览器搜索过的关键词,作为 flag 提交;
4.当前系统中存在挖矿进程,请获取指向的矿池地址,以 flag{ip:端口}形式提交;
5.恶意进程在系统中注册了服务,请将服务名以 flag{服务名}形式提交。
任务六:操作系统渗透测试
任务环境说明:
服务器场景:Server6
服务器场景操作系统:未知
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行操作系统扫描渗
透测试,并将该操作显示结果“OS Details:”之后的字符串作为 FLAG 提交;
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行系统服务及版本
扫描渗透测试,并将该操作显示结果中 MySQL 数据库对应的服务版本信息字符串
作为 FLAG 提交;
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行渗透测试,将该
场景/var/www/html 目录中唯一一个后缀为.html 文件的文件名称作为 FLAG 提交;
4.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行渗透测试,将该
场景/var/www/html 目录中唯一一个后缀为.html 文件的文件内容作为 FLAG 提交;
5.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行渗透测试,将该
场景/root 目录中唯一一个后缀为.bmp 文件的文件名称作为 FLAG 提交;
4
/
6
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2 进行渗透测试,将该
场景/root 目录中唯一一个后缀为.bmp 的图片文件中的英文单词作为 FLAG 提交。
任务七:网络应急事件响应
任务环境说明:
仅能获取 Server7 的 IP 地址
1.黑客通过网络攻入本地服务器,在 Web 服务器的主页上外挂了一个木马链接,
请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单
词,作为 flag 提交;
2.黑客攻入本地服务器的数据库服务器,并添加了除 admin 以外的具有一个管理
员权限的超级用户,请你找到此用户并删除用户,将此用户的密码作为 flag 提交;
3.黑客攻入本地服务器,在本地服务器建立了多个超级用户,请你删除除了
Administrator 用户以外的其他超级管理员用户,在命令行窗口输入 net user,
将 Administrator 右边第一个单词作为 flag 提交;
4.黑客修改了服务器的启动内容,请你删除不必要的启动内容,打开任务管理器
的“启动”标签栏,将名称列中所有的名称作为 flag 提交;(提交形式:名称 1,
名称 2,名称 3)
5.黑客在服务器某处存放了一个木马程序,请你找到此木马程序并清除木马。打
开任务管理器的“进程”标签栏,将应用名称中的第三个单词作为 flag 提交。
任务八:文件 MD5 校验
任务环境说明:
仅能获取 Server8 的 IP 地址
1.进入虚拟机操作系统:Server5 中的/root 目录,找到 test.txt 文件,并使用
md5sum 工具来计算出该文件的 md5 值,并将计算该文件 md5 的命令的字符串作为
Flag 值提交;
5
/
6
2.进入虚拟机操作系统:Server5 中的/root 目录,找到 test.txt 文件,并使用
md5sum 校验工具来计算出该文件的 md5 值,并将计算该文件得到的 md5 值的字符
串中前 6 位作为 Flag 值提交;
3.进入虚拟机操作系统:Server5 中的/root 目录,将 test.txt 文件的文件名称
改为 txt.txt,然后再使用 md5sum 工具计算 txt.txt 文件的 md5 值,并将计算该
文件得到的 md5 值的字符串中前 5 位数字和之前 test.txt 文件 md5 值的字符串中
前 5 位数字相减的结果作为 Flag 值提交;
4.进入虚拟机操作系统:Server5,使用 md5sum 工具来计算/etc/passwd 文件的
md5 值,并将改 md5 值导入到 passwd.md5 文件中,并将该命令的字符串作为 Flag
值提交;
5.进入虚拟机操作系统:Server5,创建一个新的用户,用户名为 user6,密码为
123456。再次计算/etc/passwd 的 md5 值,并将该值与 passwd.md5 文件中的值进
行对比,并将添加用户后/etc/passwd 文件的 md5 值的字符串中前三位数字和之前
/etc/passwd 文件 md5 值的字符串中前三位数字相减的结果作为 Flag 值提交。
6
/
6
