江西省省赛中职网络安全-流量分析

2021年职业院校技能大赛“网络安全”项目
江西省比赛任务书
一、竞赛时间
总计：420分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A模块 A-1 登录安全加固 180分钟 200分
A-2 Web安全加固（Web）
A-3 流量完整性保护与事件监控（Web,Log）
A-4 防火墙策略
A-5 Windows操作系统安全配置
A-6 Linux操作系统安全配置
B模块 B-1 系统漏洞利用与提权 400分
B-2 Linux操作系统渗透测试
B-3 应用服务漏洞扫描与利用
B-4 SQL注入测试（PL）
B-5 应急响应
B-6 流量分析
B-7 渗透测试
B-8 Web渗透测试
B-9 Windows操作系统渗透测试
B-10 网页渗透-21
午餐 午餐 60分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
6：流量分析
任务环境说明：
 服务器场景：Server09
 服务器场景操作系统：未知（关闭连接）
 系统用户名：administrator密码：123456

1. 使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件，找到黑客的IP地址，并将黑客的IP地址作为Flag值（如：172.16.1.1）提交；
   http.request.method==POST
   使用以下过滤规则进行过滤，发现黑客的 IP 地址为 172.16.1.1