网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第五套题目

2021年中职组“网络安全”赛项
重庆市竞赛任务书E
一、竞赛时间
总计:480分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A、B模块 A-1 登录安全加固 180分钟 200分
A-2 Web安全加固(Web)
A-3 流量完整性保护与事件监控(Web,Log)
A-4 防火墙策略
B-1 文件MD5校验 400分
B-2 数据库安全加固
B-3 Linux操作系统渗透测试
B-4 Web安全之综合渗透测试
阶段切换 阶段切换(午休) 120分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分

三、竞赛任务书内容
(一)拓扑图

(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明
LOG:日志服务器(Splunk),操作系统为Linux
用户名:root密码:root
Web:IIS服务器,操作系统为Windows
用户名:administrator密码:P@ssw0rd
三、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
A-1任务一:登录安全加固
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
在组策略中设置密码长度最小值为8

b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
在组策略中启用密码必须符合复杂性要求.

2.登录策略(Web)
a.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
在策略中修改交互登录提示框和提示信息为For authorized users only

b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
修改组策略中账户锁定阈值为5,锁定时间为1

c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
设置终端服务配置RDP-Tcp属性,将空闲会话限制设置为5分钟

3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全,启用设置客户端连接加密级别、要求安全的RPC通信、远程(RDP)连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别、远程(RDP)连接要求使用指定的安全层的安全层为SSL(TLS 1.0)

b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。

A-2任务二:Web安全加固(Web)

  1. 为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
    首先在inetsrc文件夹下创建NoDownload.dll文件,然后在iis管理器中添加应用扩展名映射,设置可执行文件为NoDownload.dll,后缀名为.mdb文件后缀.

2008:
修改:
C:\Windows\System32\inetsrv\config\applicationHost.config文件
在requestFilering标签下添加

  1. 限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;
    打开网站根目录找到两个文件夹右键属性,设置权限将everyone权限所有权限移除.

  2. 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;
    设置网站属性,启用w3c活动日志,属性中找到高级设置日期、时间、客户端IP地址、用户名、方法

4.为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;
在网站性能中设置连接数限制为1000

  1. 防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图;
    打开注册表找到图片中对应位置修改NtfsDisable8dot3NameCreation值为1

  2. 关闭IIS的WebDAV功能增强网站的安全性,将警报提示信息截图。
    在Web服务拓展中禁止WebDAV.

A-3任务三:流量完整性保护与事件监控(Web,Log)

  1. 为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将/etc/ssh/sshd_config配置文件中对应的部分截图;

2.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败;
将审核策略的配置界面截图;
在组策略表中修改审核策略.如图所示

3.配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。将转发器:部署成功的页面截图。
A-4任务四:防火墙策略
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:

  1. Windows系统禁用445端口,将防火墙入站规则截图;
    在服务中关闭Server并且禁用.

  2. Linux系统禁用23端口,将iptables配置命令截图;
    Iptables -A INPUT -p 23 -j DROP
    Iptables -A OUTPUT -p 23 -j DROP
    /etc/init.d/iptables save

3.Linux系统禁止别人ping通,将iptables配置命令截图;

  1. Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip,将iptables配置命令截图。

修改sshd_config文件在文件结尾中添加AllowUsers 172.16.1.1

(二)B模块安全事件响应/网络安全数据取证/应用安全(400分)
B-1:文件MD5校验
任务环境说明:
 服务器场景:CentOS6.8(用户名:root;密码:123456)
 服务器场景操作系统:CentOS6.8

  1. 进入虚拟机操作系统:CentOS 6.8中的/root目录,找到test.txt文件,并使用md5sum工具来计算出该文件的md5值,并将计算该文件md5的命令的字符串作为flag进行提交;
  2. 进入虚拟机操作系统:CentOS 6.8中的/root目录,找到test.txt文件,并使用md5sum校验工具来计算出该文件的md5值,并将计算该文件得到的md5值的字符串中前6位作为flag进行提交;
  3. 进入虚拟机操作系统:CentOS 6.8中的/root目录,将test.txt文件的文件名称改为txt.txt,然后再使用md5sum工具计算txt.txt文件的md5值,并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为flag进行提交;
  4. 进入虚拟机操作系统:CentOS 6.8,使用md5sum工具来计算/etc/passwd文件的md5值,并将改md5值导入到passwd.md5文件中,并将该命令的字符串作为flag进行提交;
  5. 进入虚拟机操作系统:CentOS 6.8,创建一个新的用户,用户名为user6,密码为123456。再次计算/etc/passwd的md5值,并将该值与passwd.md5文件中的值进行对比,并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为flag进行提交。
    B-2:数据库安全加固
    任务环境说明:
     服务器场景:CentOS6.8(用户名:root;密码:123456)
     服务器场景操作系统:CentOS6.8
    扫描数据库端口,
    进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库版本号,将查看数据库版本号的命令作为flag提交;
    通过mysql –u root –proot来进入数据库,直接输入调用命令查看即可。
    select version();
  6. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库版本号,将查询到的数据库版本号作为flag提交;
    在上一道题的基础之上通过调用命令后回显提交flag即可
    5.1.73
  7. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),查看数据库列表,将查看数据库列表的命令作为flag提交;

    Show 查看 databases数据库 输入回车即可。
    show databases;
  8. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,将该用户的用户名作为flag提交;(如有多个可以从任意 IP 地址访问的用户,提交形式为用户名|用户名|用户名|用户名)
    Select user where host=”%”from mysql.user;
    查询数据库任意ip登陆的用户

test
4. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的用户,使用drop命令将该用户删除,将操作命令作为flag提交。
通过上道题查询到的test用户,通过drop指定用户名和host进行删除
drop user ‘test’@’%’;
5. 进入虚拟机操作系统:CentOS 6.8,登陆数据库(用户名:root;密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。
Update函数来修改对root用户的用户名,一般use mysql调用数据库后在进行修改
update user set user=’admin’ where user=’root’;
B-3:Linux操作系统渗透测试
任务环境说明:
 服务器场景:Linux2020
 服务器场景操作系统:Linux(版本不详)(关闭链接)
考点:1. 234漏洞的扫描及其利用,开始用nmap扫描vsftp 2.对靶机用户的弱口令进行查询利用. 3.考察linux基础指令例如查询服务器中的文件 4.对在服务器中跳转文件进行考察

  1. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;
    Nmap –sV –n –p21 + ip
    vsftpd 2.3.4
  2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;
    通过上到题目获取到ftp版本后,调用msf中vsftp234backdoor漏洞进行攻击,攻击后进入靶机到目录后查询.bmp文件。如果提不出来可以放在/var/www/html下载即可
    kerqmhta
  3. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;
    generous
  4. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
    进入指定目录,如果提不出来可以放在/var/www/html下载即可
    qfewbrtd
  5. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;
    dskfgern
  6. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;
    Pdf文件不可直接查看数据放在网站目录下下载即可
    kewatrup
  7. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
    fighmups
  8. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;
    一般权限不足,可以通过msfven生成反弹马来提高自己的权限,最后进入root查看文件即可。
    deirepzs
  9. 通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。
    twcdafrq
    B-4:Web安全之综合渗透测试
    任务环境说明:
     服务器场景:Web2003-2
     服务器场景用户名、密码:未知(关闭链接)
    Sqlmap/uploads/xss,可以刷一下sqli-labs/uploads-labs
  10. 通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
  11. 通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
  12. 通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
  13. 通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
  14. 通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
  15. 通过URL访问http://靶机IP/6,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
    (三)模块C CTF夺旗-攻击
    (本模块200分)
    一、项目和任务描述:
    假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。
    请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。
    二、操作系统环境说明:
    客户机操作系统:Windows 10/Windows7
    靶机服务器操作系统:Linux/Windows
    三、漏洞情况说明:
    1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
    2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
    3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
    4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
    5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
    6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
    7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
    四、注意事项:
    1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
    2.flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;
    3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改flag、建立不必要的文件等操作;
    4.在登录自动评分系统后,提交靶机服务器的flag值,同时需要指定靶机服务器的IP地址;
    5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;
    6.本环节不予补时。
    (四)模块D CTF夺旗-防御
    (本模块200分)
    一、项目和任务描述:
    假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。
    请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
    二、操作系统环境说明:
    客户机操作系统:Windows 10/Windows7
    堡垒服务器操作系统:Linux/Windows
    三、漏洞情况说明:
    1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
    2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
    3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
    4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
    5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
    6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
    7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
    四、注意事项:
    1.每位选手需要对加固点和加固过程截图,并自行制作系统防御实施报告,最终评分以实施报告为准;
    2.系统加固时需要保证堡垒服务器对外提供服务的可用性;
    3.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
    4.本环节不予补时。
    二、说明:
    1.所有截图要求截图界面、字体清晰;
    2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存;
    3.文件保存到U盘提交。
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东仔.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值