2022年全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)

模块B 网络安全事件响应、数字取证调查和应用安全
“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。

任务一

主机发现与信息收集

任务二

数据分析数字取证

任务三

SSH弱口令渗透测试

任务四

Web安全应用

任务五

文件MD5校验

任务六

Windows系统安全

任务7

渗透测试

任务八

JS文件上传绕过

任务九

内存取证

任务十

linux系统安全

B-1任务一:主机发现与信息收集

*任务说明:仅能获取Server1的IP地址

1.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具),并将该操作使用命令中必须要使用的参数作为Flag值提交;

你可能感兴趣的:(网络安全)