宜昌市中职“网络空间安全”赛项

宜昌市中职“网络空间安全”赛项
竞赛任务书
E卷
一、竞赛时间
8:30-11:30，共计3小时。
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段
单兵模式系统渗透测试 任务一 FTP弱口令渗透测试 100分钟 150
任务二 Nmap扫描渗透测试 150
任务三 Tomcat中间件安全与加固 200
任务四 利用python脚本进行web渗透测试 200
备战阶段 攻防对抗准备工作 20分钟 0
第二阶段
分组对抗 系统加固：15分钟 60分钟 300
渗透测试：45分钟
三、竞赛任务书内容
（一）拓扑图

（二）第一阶段任务书
任务一：FTP弱口令渗透测试
任务环境说明：
 服务器场景：Windows
 服务器场景操作系统：Windows（版本不详）
1.在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Windows所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交（忽略ip地址）；
2.通过本地PC中渗透测试平台BT5对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中FTP服务对应的服务端口信息作为FLAG提交；
3.在本地PC渗透测试平台BT5中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为FLAG提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令&