2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全

B模块安全事件响应/网络安全数据取证/应用安全（400分）

B-1：Windows操作系统渗透测试
任务环境说明：
服务器场景：Server2105（关闭链接）
服务器场景操作系统：Windows（版本不详）
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交；
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景网络连接信息中的DNS信息作为Flag值 (例如：114.114.114.114) 提交；
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景中的当前最高账户管理员的密码作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交；
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交；
B-2：数字取证调查
服务器场景：FTPServer20221010（关闭链接）
服务器场景操作系统：未知
FTP用户名:attack817密码：attack817
1.分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号，将该号数作为Flag值提交；
2.继续查看数据包文件attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…,端口n）提交；
3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么，将后台密码作为Flag值提交；
4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么，将一句话密码作为Flag值提交；
5.继续查看数据包文件attack.pcapng分析出恶意用户下载了什么文件，将该文件内容作为Flag值提交。
B-3：Web安全之综合渗透测试
服务器场景名称：Server2010（关闭链接）
 服务器场景操作系统：未知
1.使用渗透机场景Kali中的工具扫描服务器，通过扫描服务器得到web端口，登陆网站（网站路径为IP/up）,找到网站首页中的Flag并提交;
2.使用渗透机场景windows7访问服务其场景中的网站，通过上题给的信息获取本题，并将本题中的Flag提交；
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到Flag并提交；
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示联系前两题上传特定文件名得到Flag并提交；
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
7.使用渗透机场景windows7访问http://靶机IP/7，对该页面进行渗透测试,通过提示得到Flag并提交；
8.使用渗透机场景windows7访问http://靶机IP/8，对该页面进行渗透测试,通过提示得到Flag并提交；
9.使用渗透机场景windows7访问http://靶机IP/9，对该页面进行渗透测试,通过提示得到Flag并提交；
10.使用渗透机场景windows7访问http://靶机IP/10，对该页面进行渗透测试,通过提示得到Flag并提交；
11.使用渗透机场景windows7访问http://靶机IP/11，对该页面进行渗透测试,通过提示得到Flag并提交；
12.使用渗透机场景windows7访问http://靶机IP/12，对该页面进行渗透测试,通过提示得到Flag并提交；
13.使用渗透机场景windows7访问http://靶机IP/13，对该页面进行渗透测试,通过提示得到Flag并提交；

B-4：跨站脚本渗透
服务器场景：Server2125（关闭）
服务器场景操作系统：未知
1.访问服务器网站目录1，根据页面信息完成条件，将获取到弹框信息作为flag提交；
2.访问服务器网站目录2，根据页面信息完成条件，将获取到弹框信息作为flag提交；
3.访问服务器网站目录3，根据页面信息完成条件，将获取到弹框信息作为flag提交；
4.访问服务器网站目录4，根据页面信息完成条件，将获取到弹框信息作为flag提交；
5.访问服务器网站目录5，根据页面信息完成条件，将获取到弹框信息作为flag提交；
6.访问服务器网站目录6，根据页面信息完成条件，将获取到弹框信息作为flag提交；