当前位置：首页 > news >正文

2023年“网络安全”赛项浙江省金华市选拔赛任务书

news 2025/7/2 11:09:25

2023年“网络安全”赛项浙江省金华市选拔赛任务书

任务书
一、竞赛时间
共计3小时。
二、竞赛阶段
竞赛阶段任务阶段竞赛任务竞赛时间分值

第一阶段单兵模式系统渗透测试
任务一 Windows操作系统渗透测试
任务二 Linux操作系统渗透测试
任务三网页渗透
任务四 Linux系统渗透提权
任务五应急响应

第二阶段分组对抗
备战阶段攻防对抗准备工作
系统加固
渗透测试
三、竞赛任务书内容
（一）拓扑图
在这里插入图片描述

任务一：Windows操作系统渗透测试
任务环境说明：
服务器场景：Server2003（开放链接）
服务器场景操作系统：Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap -s -p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）
3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将破解成功的密码当做FLAG进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）
4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；
5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中system文件使用reg相关命令提取，将完整命令作为FLAG提交；
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取teltest密码信息，将提取信息的命令作为FLAG提交;
通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取

任务二：Linux操作系统渗透测试

1.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交；
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交；
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交；
7.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交；
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。

任务三：网页渗透
✓ 服务器场景：Server20
✓ 服务器场景操作系统：未知（封闭靶机）
✓ 用户名:未知密码：未知
1.访问服务器的网站主页，猜测后台数据库中本网页中应用的库名称长度，将长度作为 flag 提交；
2. 访问服务器的网站主页，猜测后台数据库中本网页中应用的库名称，将名称作为 flag 提交；
3. 访问服务器的网站主页，猜测后台数据库中本页面中应用的表名称长度，将表名称长度作为 flag 提交；
4. 访问服务器的网站主页，猜测后台数据库中本网页中应用的表名称，将名称作为 flag 提交
5. 访问服务器的网站主页，猜测后台数据库中本页面中第二个应用的字段名称，将名作为 flag 提交。
6. 访问服务器的网站主页，猜测后台数据库中本页面中 ID 为 1 的用户名，将用户名作为 flag 提交。

任务四：Linux系统渗透提权
任务环境说明：
服务器场景：Server2204（关闭链接）
用户名：hacker 密码：123456
1.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
2.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
5.使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交

任务五：应急响应
任务环境说明：
✓ 服务器场景：Server10
✓ 服务器场景操作系统：未知（开放链接）
✓ 服务器用户名:administrator 密码：123456
1.黑客通过网络攻入本地服务器，在 Web 服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为 flag 值提交；
2.黑客攻入本地的数据库服务器，并添加了除 admin 以外的具有一个管理员权限的超级用户，将此用户的密码作为 flag 值提交；
3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator 用户以外的其他超级管理员用户，然后在命令行窗口输入 netuser，将 Administrator 右边第一个单词作为 flag 值提交；
4.黑客修改了服务器的启动内容，请你删除不必要的启动项程序，将该启动项程序的名称作为 flag 值提交；（如有多个名称之间以英文逗号分隔，例hello,test）
5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马，将木马文件名作为 flag 值提交。

2023年“网络安全”赛项浙江省金华市选拔赛任务书