2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(9)

仅个人思路

有word文档,要的私信我

模块A 基础设施设置与安全加固

A-1任务一 登录安全加固(Windows)

1.密码策略

a.更改或创建密码时执行复杂性要求;

这些看前面的赛题就可,有答案

b.密码必须符合复杂性要求;

c.密码最短使用期限为10天。

2.用户安全管理

a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;

b.查找并删除服务器中可能存在的后门用户;

c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;

d.禁止从远端系统强制关机,将该权限只指派给administrators组。

A-2任务二 事件监控

3.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败。

A-3任务三 中间件服务加固SSHD\VSFTPD\IIS(Windows, Linux)

4.SSH服务加固(Linux)

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录;

c.设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;

d.修改SSHD的PID档案存放地。

5.VSFTPD服务加固(Linux)

a.设置运行vsftpd的非特权系统用户为pyftp;

b.限制客户端连接的端口范围在50000-60000;

c.限制本地用户登陆活动范围限制在home目录。

6.IIS加固(Windows)

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b.关闭IIS的WebDAV功能增强网站的安全性。

A-4任务四 服务安全配置(Windows)

7.禁用TCP/IP上的NetBIOS协议,关闭监听的 UDP 137(netbios-ns)、UDP 138(netbios-dgm)以及 TCP 139(netbios-ssn)端口;

8.在本地策略里配置禁用未登陆前关机;

9.设置从屏幕保护恢复时需要输入密码,并将屏幕保护自动开启时间设定为五分钟;

10.对于远程登录的帐户,设置不活动超过时间5分钟自动断开连接。

A-5任务五 防火墙策略(Linux)

11.为防止Nmap扫描软件探测到关键信息,设置iptables防火墙策略对3306号端口进行流量处理;

12.为防止SSH服务被暴力枚举,设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机;

13.为防御IP碎片攻击,设置iptables防火墙策略限制IP碎片的数量,仅允许每秒处理1000个。

A-6任务六 本地安全策略设置(Windows)

14.关闭系统时清除虚拟内存页面文件;

15.禁止系统在未登录的情况下关闭;

16.禁止软盘复制并访问所有驱动器和所有文件夹;

17.禁止自动管理登录;

18.禁止显示上次登录的用户名。

模块B 网络安全事件响应、数字取证调查和应用安全

(本模块40分,每个子任务4分)

B-1任务一:主机发现与信息收集

*任务说明:仅能获取Server1的IP地址

1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;

nmap --iflist

2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

找前几套赛题,有答案

3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;

4.在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

5.通过Kali对靶机场景进行模糊测试,来发送异常的包到靶机服务器,探测出隐藏在服务器中的漏洞,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;

6.在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞,并将使用的脚本名称的字符串作为Flag值(如:MySQL-brute.nse)提交;

7.在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞(提示:检测路径为/cgi-bin/bin,需添加--script-args uri=/cgi-bin/bin参数),并将该操作显示结果中漏洞编号和发布时间作为Flag值(漏洞编号和发布时间的字符串之间以分号隔开)提交。

B-2任务二:Web渗透测试

*任务说明:仅能获取Server2的IP地址

1.通过渗透机扫描同网段内网中的NBT服务(使用NBTscan工具),将执行内网扫描必须使用的参数作为Flag值提交;

nbtscan -r

2.通过渗透机扫描靶机80HTTP服务的目录(使用字典dict.txt,使用工具DirBuster),将后台管理页面的URL地址作为Flag值(形式:http://172.16.1.1/页面路径)提交;

dirb http://ip 字典

3.通过渗透机的火狐浏览器登入靶机HTTP站点的后台管理系统,找到后台管理系统中的漏洞位置,将漏洞位置的URL地址作为Flag值(形式:http://172.16.1.1/页面路径)提交;

后台执行位置作为flag提交

4.通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的库名作为Flag值提交;

Sql注入

5.通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的用户名作为Flag值提交;

6.通过渗透机对靶机漏洞进行渗透测试,将靶机数据库的密码作为Flag值提交。

B-3任务三:数据分析数字取证

*任务说明:仅能获取Server3的IP地址

1.使用Wireshark查看并分析Server3桌面下的attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户的IP地址,并将恶意用户的IP地址作为Flag值(形式:[IP地址])提交;

2.继续查看数据包文件attack.pacapng,分析出恶意用户扫描了哪些端口,并将全部的端口号从低到高作为Flag值(形式:[端口名1,端口名2,端口名3…,端口名n])提交;

3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是什么,并将用户名作为Flag值(形式:[用户名])提交;

4.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的密码是什么,并将密码作为Flag值(形式:[密码])提交;

5.继续查看数据包文件attack.pacapng分析出恶意用户连接一句话木马的密码是什么,并将一句话密码作为Flag值(形式:[一句话密码])提交;

6.继续查看数据包文件attack.pacapng分析出恶意用户下载了什么文件,并将文件名及后缀作为Flag值(形式:[文件名.后缀名])提交;

7.继续查看数据包文件attack.pacapng将恶意用户下载的文件里面的内容作为Flag值(形式:[文件内容])提交。

B-4任务四:漏洞扫描与利用

*任务说明:仅能获取Server4的IP地址

1.通过本地PC中渗透测试平台Kali对靶机场景Server4进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;

nmap -oX

2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;

msfdb init

3.在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;

hosts

4.在MSF工具中用search命令搜索搜索MS08067漏洞利用模块,将回显结果中的漏洞公开时间作为Flag值(如:2017-10-16)提交;

2008-10-28

5.在MSF工具中调用MS08067漏洞攻击模块,并检测靶机是否存在漏洞,将回显结果中最后一个单词作为Flag值提交。

Check运行检测

B-5任务五:PE Reverse

*任务说明:仅能获取Server5的IP地址

1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交;

2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该二进制文件中检查许可证的关键函数作为Flag值提交;

3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,找到Flag值并提交;

4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,尝试破解该二进制文件,将注册成功后的回显信息作为Flag值提交;

5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将该激活所需的许可证码作为Flag值提交。

B-6任务六:Web安全应用

*任务说明:仅能获取Server6的IP地址

1.通过渗透机访问靶机的HTTP服务,扫描获取HTTP服务中的任务入口地址(使用字典directories.txt),并将任务入口的URL地址作为Flag值(形式:http://172.16.1.1/页面路径)提交;

找前面的赛题

2.通过渗透机访问靶机的HTTP服务,并访问任务入口地址,分析页面内容并获得密码,将密码作为Flag值提交;

3.通过渗透机访问靶机的HTTP服务,将题目2中获得的密码进行解密,由此访问新的任务入口,分析页面内容并获得密码,将密码作为Flag值提交;

4.通过渗透机访问靶机的HTTP服务,将题目3中获得的密码进行解密,将解密后的密码作为Flag值提交;

5.通过渗透机的火狐浏览器访问地址http://靶机IP/aredil/taherice.php,分析页面内容并获得密码,将密码作为Flag值提交;

6.通过渗透机的火狐浏览器访问地址http://靶机IP/secam/erahegi.php,分析页面内容并获得密码,将密码作为Flag值提交。

B-7任务七:数据库渗透测试

*任务说明:仅能获取Server7的IP地址

1.在渗透机Kali2.0中使用zenmap工具扫描服务器场景Server7所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为Flag值提交;

nmap -p 1433,3306,80

2.通过渗透机Kali2.0对服务器场景Server7进行系统服务及版本扫描渗透测试,并将该操作显示结果中数据库服务对应的服务端口信息作为Flag值提交;

扫描开放的数据库,提交数据库信息

3.在渗透机Kali2.0中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称作为Flag值提交;

上一题是什么数据库,这道题就是那个数据库的login

看后面的题可能会是mssql数据库

4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值(之间以英文逗号分隔,例hello,test,..,..)提交;

set RHOSTS,……

5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为Flag值提交;

set RHOSTS

6.在msf模块中指定密码字典,字典路径为/root/2.txt爆破获取密码并将得到的密码作为Flag值提交;

爆破数据库密码提交即可

7.在msf模块中切换新的渗透模块,对服务器场景Server7进行数据库服务扩展存储过程进行利用,将调用该模块的命令作为Flag值提交;

use

8.在上一题的基础上,使用第6题获取到的密码并进行提权,同时使用show options命令查看需要的配置,并配置CMD参数来查看系统用户,将配置的命令作为Flag值提交;

可能是mssql_exec

9.在利用msf模块获取系统权限并查看目标系统的异常(黑客)用户,并将该用户作为Flag值提交。

Shell权限net user看用户

大概率是mssql数据库

B-8任务八:Linux系统安全

*任务说明:仅能获取Server8的IP地址

1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试,并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交;

nmap -p 22 -sV

2.找到/var/www目录中的图片文件,将文件名称作为Flag值提交;

渗透靶机拿flag就行

3.找到Flag1作为Flag值提交;

隐写术?

4.找到Flag2作为Flag值提交;

5.找到Flag3作为Flag值提交。

B-9任务九:操作系统应急响应

*任务说明:仅能获取Server9的IP地址

1.将黑客成功登录系统所使用的IP地址作为Flag值提交;

2.黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交;

3.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名作为Flag值提交;

4.黑客对数据库进行了暴力破解,将最后一次暴力破解的时间作为Flag值提交;

5.黑客在系统中隐藏了某个批处理文件,将该文件内容作为Flag值提交。

B-10任务十:Web渗透测试

*任务说明:仅能获取Server10的IP地址

1.通过渗透机访问靶机HTTP服务,尝试上传或获取Web服务应用程序对应的木马类型,将木马应在位置(绝对目录)不变的部分作为Flag值提交;

提交绝对路径?

2.通过渗透机渗透靶机HTTP服务,将漏洞利用过程中对文件名修改的最关键部分字符串作为Flag提交;

3.通过渗透机渗透靶机HTTP服务,将靶机的完整OS版本作为Flag值提交;

4.通过渗透机渗透靶机HTTP服务,下载靶机Web根目录下无后缀名的文件,并将文件名作为Flag值提交;

5.分析并找到文件中的密码值,并将密码值作为Flag值提交;

6.将密码值解密后的明文作为Flag值提交。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值