GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。团队拥有国赛选手、大厂在职专家等专业人才担任讲师,培训效果显著,通过培训帮助各大院校备赛学生取得各省 国家级奖项,获各大院校一致好评。
微信公众号:Geek_Team
网络建设与运维-网络安全-QQ群
信息安全管理与评估-QQ群
2023 年度湖南省"楚怡杯"职业院校技能竞赛
高职电子信息类信息安全管理与评估赛项
[时量:240分钟,试卷号:1]
(样卷)
竞赛任务书
场次号:
机位号(工位号):
。
2022年12月
7
注意事项
一、竞赛任务概述
本赛项包括平台搭建与配置、系统安全攻防及运维安全管控和分组对抗等 3
个竞赛阶段,各阶段分值分别为 40、20、40 分,本赛项满分为 100 分。
二、注意事项
1.竞赛任务书共 31 页。
2.选手进入赛场后,请参赛选手按照赛场提供的"2023 年度湖南省职业院
校技能竞赛高职电子信息类信息安全管理与评估项目竞赛软件与硬件设备确认单",认真检查、核对本场竞赛所需的软、硬件环境,并在确认单上签字确认。
3.参赛选手不允许携带任何书籍、纸质资料、通讯工具、智能终端和存储
设备进入赛场,如有发现做舞弊处理,竞赛成绩记 0 分。
4.所有设备的默认管理接口、管理 IP 地址不允许修改;如果修改对应设备
的缺省管理 IP 及管理端口,涉及此设备的题目按 0 分处理。
5.参赛选手应严格遵守赛场规章、操作规程和工艺准则,保证人身及设备
安全,接受裁判员的监督和警示,文明竞赛。
6.竞赛过程中,因操作失误或安全事故不能进行比赛的(例如因线缆连接
发生短路导致赛场断电、造成设备不能正常工作),现场裁判员有权中止该队比赛。由于选手错误操作造成的设备损坏故障,需要承担赔偿。
7.在竞赛中如遇非人为因素造成的设备故障,经裁判员确认后,可向裁判
长申请补足排除故障的时间。
8.参赛队如欲提前结束比赛,应向现场裁判员举手示意,由裁判员记录竞
赛终止时间。竞赛终止后,不得再进行任何与竞赛有关的操作。
9.竞赛时间到,参赛队选手应立即结束操作,按照大赛要求和赛题要求提
交竞赛成果,禁止在竞赛成果上做任何与竞赛无关的记号。
10.竞赛操作结束后,参赛队要确认成功提交竞赛要求的文件,裁判员在比
赛结果的规定位置做标记,并与参赛队一起签字确认。
11.在竞赛过程中,选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文
明行为,由裁判按照规定扣减相应分数并且给予警告,情节严重的取消竞赛资格,竞赛成绩记 0 分,选手退出比赛现场。
8
2023 年度湖南省"楚怡杯"职业院校技能竞赛
高职电子信息类信息安全管理与评估赛项
竞赛样题
" 信息安全管理与评估"样题
第一阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛第一阶段试题,第一阶段内容包
括:网络平台搭建、网络安全设备配置与防护。
介绍
| 竞赛阶段 | 任务阶段 | 竞赛任务 |
|---|---|---|
| 第一阶段 | ||
| 平台搭建与安全设备配置防护 | 任务1 | 网络平台搭建 |
| 任务2 | 网络安全设备配置与防护 |
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为 40 分。
注意事项
赛题第一阶段请按裁判组专门提供的 U 盘中的"XXX-答题模板"中的要求
提交答案。选手需要在 U 盘的根目录下建立一个名为"GWxx"的文件夹(xx 用
具体的工位号替代),所完成的 "XXX-答题模板"放置在文件夹中作为比赛结
果提交。
9
项目和任务描述
1.** 网络拓扑图**
2.** IP**地址规划表
| 设备名称 | 接口 | IP 地址 | 对端设备 |
|---|---|---|---|
| 防火墙FW | ETH0/1-2(AG1) | AG1.113 10.1.0.254/30(Trust安全域) | CS ETH1/0/1CSETH1/0/2 |
| AG1.114 10.2.0.254/30(Trust安全域) | |||
| ETH0/3 | 10.3.0.254/30(Trust安全域) | BC ETH3 |
| — | — | — | — |
| ETH0/4 | 10.4.0.254/30(Trust安全域) | BC ETH4 |
| — | — | — | — |
| ETH0/5 | 10.100.18.1/27(untrust安全域) | IDC SERVER10.100.18.2 |
| ETH0/6 | 200.1.1.1/28(untrust安全域) | INTERNET |
| Loopback1 | 10.11.0.1/24(Trust安全域) | - |
| Loopback2 | 10.12.0.1/24(Trust安全域) |
| Loopback3 | 10.13.0.1/24(Trust安全域) |
|
| Loopback4 | 10.14.0.1/24(Trust安全域) |
| 路由交换机CS | VLAN 40ETH1/0/4-8 | 172.16.40.62/26 | PC2 |
| VLAN 50ETH1/0/3 | 172.16.50.62/26 | PC3 |
| VLAN 51ETH1/0/23 | 10.51.0.254/30 | BC ETH5 |
| VLAN 52ETH1/0/24 | 10.52.0.254/24 | WAF ETH3 |
11
|
| VLAN113ETH1/0/1 | VLAN113OSPF10.1.0.253/30 | FW ETH0/1 |
| — | — | — | — |
| VLAN114ETH1/0/2 | VLAN114OSPF10.2.0.253/30 | FW ETH0/2 |
| VLAN 117 ETHE1/0/17 | 10.3.0.253/30 | BC ETH1 |
| VLAN 118CSETH E1/0/18 | 10.4.0.253/30 | BC ETH2 |
| ETH1/0/20 | VLAN 100192.168.100.1/302001::192:168💯1/112VLAN115OSPF | WS ETH1/0/20 |
| 10.5.0.254/30VLAN116OSPF 10.6.0.254/30 |
|
| 无线控制器WS | ETH1/0/20 | VLAN 100192.168.100.2/302001::192:168💯2/112VLAN 11510.5.0.253/30VLAN 11610.6.0.253/30 | CS ETH1/0/20 |
| VLAN30ETH1/0/3 | 172.16.30.62/26 | PC1 |
12
|
| 无线管理VLANVLAN 101ETH1/0/21 | 需配置 | AP |
| — | — | — | — |
| VLAN 10 | 需配置 | 无线1 |
| VLAN 20 | 需配置 | 无线2 |
| 网络日志系统BC | ETH1 | 网桥 | FW |
| ETH3 | CS ETH E1/0/17 |
| ETH2 | 网桥 | FW |
| ETH4 | CS ETH E1/0/18 |
| ETH5 | 10.51.0.253/30 | CS ETH E1/0/23 |
| WEB应用防火墙WAF | ETH3 | 10.52.0.253/30 | CS ETH E1/0/24 |
| ETH4 | 堡垒服务器 |
13
工作任务
任务 1 :网络平台搭建
| 题号 | 网络需求 |
|---|---|
| 1 | 按照IP地址规划表,对防火墙的名称、各接口IP地址进行配置。 |
| 2 |
| 按 照 | IP地址规划表,对三层交换机的名称进行配置,创建VLAN并将相应 |
|---|
接口划入VLAN,对各接口IP地址进行配置。 |
| 3 | 按照IP地址规划表,对无线交换机的名称进行配置,创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。 |
| 4 | 按照IP地址规划表,对网络日志系统的名称、各接口IP地址进行配置。 |
| 5 | 按照IP地址规划表,对WEB应用防火墙的名称、各接口IP地址进行配置。 |
任务** 2 **:网络安全设备配置与防护
| 1. | CS 开启telnet 登录功能,用户名 skills01,密码 skills01,配置使用 |
|---|
telnet 方式登录终端界面前显示如下授权信息:"WARNING!!!
Authorised access only, all of your done will be recorded!
Disconnected IMMEDIATELY if you are not an authoriseduser!
| Otherwise, | we | retain | the | right | to | pursue | the | legal |
|---|
responsibility";
| 2. | 总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安 |
|---|
全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为
skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,
密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、
写视图分别为:2022_R、2022_W;当设备有异常时,需要使用本地的
VLAN100地址发送Trap消息至网管服务器10.51.0.203,采用最高安全
级别;
| 3. | 对CS上VLAN40开启以下安全机制: |
|---|
14
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为
10s,发现环路以后关闭该端口,恢复时间为 30 分钟;如发现私设 DHCP
服务器则关闭该端口,配置防止 ARP 欺骗攻击;
| 4. | 勒索蠕虫病毒席卷全球,爆发了堪称史上最大规模的网络攻击,通过 |
|---|
对总部核心交换机CS所有业务VLAN下配置访问控制策略实现双向安全
防护;
| 5. | CS配置IPv6地址,使用相关特性实现VLAN50的IPv6终端可自动从网关 |
|---|
处获得IPv6有状态地址;
WS 配置IPv6 地址,开启路由公告功能,路由器公告的生存期为 2 小时,
确保 VLAN30的IPv6 终端可以获得 IPv6 无状态地址。
WS 与CS 之间配置 RIPng, 使PC1 与PC3 可以通过
IPv6 通信;IPv6 业务地址规划如下,其它 IPv6
地址自行规划:
| 业务 | IPV6地址 |
|---|---|
| VLAN30 | 2001:30::254/64 |
| VLAN50 | 2001:50::254/64 |
- 尽可能加大CS与防火墙FW之间的带宽;配置使总部VLAN40业务的用户访
问IDC SERVER的数据流经过FW 10.1.0.254, IDC SERVER返回数据流经过
FW 10.2.0.254,且对双向数据流开启所有安全防护,参数和行为为默认;
- FW、CS、WS之间配置OSPF area 0开启基于链路的MD5认证,密钥自定义,传播访
问INTERNET默认路由;
- FW与CS建立两对IBGP邻居关系,使用AS 65500,FW上loopback1-4为模
拟AS 65500中网络,为保证数据通信的可靠性和负载,完成以下配置,
要求如下:
| |
|
| CS通过BGP到达loopback1,2网路下一跳为10.3.0.254;CS通过BGP到达loopback3,4网络下一跳为10.4.0.254;通过BGP实现到达loopback1,2,3,4的网络冗余; |
| — | — |
使用IP前缀列表匹配上述业务数据流;
|
| 使用LP属性进行业务选路,只允许使用route-map来改变LP属性、实 |
| — | — |
|
| — | — |
现路由控制,AS PATH属性可配置的参数数值为:65509
15
- 如果CS E1/0/3端口的收包速率超过30000则关闭此端口,恢复时间5分钟,
并每隔10分钟对端口的速率进行统计;为了更好地提高数据转发的性能,
CS交换中的数据包大小指定为1600字节;
10.为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,
SNMP功能(loopback接口除外),Untrust安全域开启SSH、HTTPS功能;
- 总部VLAN业务用户通过防火墙访问Internet时,复用公网IP:
200.1.1.28/28,保证每一个源IP产生的所有会话将被映射到同一个固定的
IP地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发
送至10.51.0.253的UDP 2000端口;
- 配置L2TP VPN,名称为VPN,满足远程办公用户通过拨号登陆访问内网,
创建隧道接口为tunnel 1、并加入untrust安全域,地址池名称为
AddressPool,LNS地址池为10.100.253.1/24-10.100.253.100/24,网
关为最大可用地址,认证账号skills01,密码skills01;
- FW配置禁止所有人在周一至周五工作时间9:00-18:00访问京东
和淘宝www.taobao.com;相同时间段禁止访问中含有"娱乐"、
"新闻"的WEB页面;
- 在FW开启安全网关的TCP SYN包检查功能,只有检查收到的包为TCP SYN包
后,才建立连接;配置所有的TCP数据包每次能够传输的最大数据分段为1460,
尽力减少网络分片;配置对TCP三次握手建立的时间进行检查,如果在1分
钟内未完成三次握手,则断掉该连接;
- 为保证总部Internet出口线路,在FW上使用相关技术,通过ping监控外
网网关地址,监控对象名称为Track,每隔5S发送探测报文,连续10次收
不到监测报文,就认为线路故障,直接关闭外网接口。FW要求内网每个IP
限制会话数量为300;
- Internet端有一分支结构路由器,需要在总部防火墙FW上完成以下预配,
保证总部与分支机构的安全连接:
防火墙 FW 与Internet 端路由器202.5.17.2 建立GRE 隧道,并使用IPSec 保
护GRE 隧道,保证分支结构中 2.2.2.2 与总部VLAN40 安全通信。
| 第一阶段 | 采用 pre-share 认证 加密算法:3DES; |
|---|
16
| 第二阶段 | 采用 ESP 协议, | 加密算法:3DES,预设共享秘钥: | skills01 |
|---|
17.已知原AP管理地址为10.81.0.0/15,为了避免地址浪费请重新规划和配置
IP地址段,要求如下:
| | 使用原AP所在网络进行地址划分;现无线用户VLAN 10中需要127个终端,无线用户VLAN 20需要50个终端;
|
| WS上配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,网段中第一 |
| — | — |
|
| — | — |
个可用地址为AP管理地址,最后一个可用地址为WS管理地址,保证完
成AP二层注册;为无线用户VLAN10,20下发IP地址,最后一个可用
地址为网关;
- 在NETWORK下配置SSID,需求如下:
| |
|
| NETWORK 1下设置SSID 2022skills-2.4G,VLAN10,加密模式为 |
| — | — |
|
| — | — |
wpa-personal,其口令为skills01;
| |
|
| NETWORK 20下设置SSID 2022skills-5G,VLAN20不进行认证加密, |
| — | — |
|
| — | — |
做相应配置隐藏该SSID,只使用倒数第一个可用VAP发送5.0G信号;
- 配置一个SSID2022skills_IPv6,属于VLAN21用于IPv6无线测试,用户接
入无线网络时需要采用基于WPA-personal加密方式,其口令为"skills01",
该网络中的用户从WSDHCP获取IPv6地址,地址范围为:2001:10:81::/112;
- NETWORK 1开启内置portal+本地认证的认证方式,账号为GUEST密码为
123456,保障无线信息的覆盖性,无线AP的发射功率设置为90%。禁止MAC地
址为80-45-DD-77-CC-48的无线终端连接;
- 通过配置防止多AP和WS相连时过多的安全认证连接而消耗CPU资源,检测到
AP与WS在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常;
- 为方便合理使用带宽,要求针对SSID为"2022skills-2.4"下的用户进
行带宽控制。对用户上行速率没有限制,但是针对下行速率要求用户的带
宽为2Mbps,在最大带宽可以达到4Mbps;
- 配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组
播广播突发限制功能;开启Radio的自动信道调整,每天上午10:00触发信
道调整功能;
17
- 配置所有无线接入用户相互隔离,Network模式下限制每天早上0点到4点禁
止终端接入,开启ARP抑制功能;
- 配置当AP上线,如果WS中储存的Image版本和AP的Image版本号不同时,会
触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;
配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;
- 在公司总部的BC上配置,设备部署方式为透明模式。增加非admin账户
skills01,密码skills01,该账户仅用于用户查询设备的日志信息和统计
信息;要求对内网访问Internet全部应用进行日志记录。
- 为日志查询的时间准确性,要求在BC上配置NTP服务,NTP服务器设定为中
国科学院国家授时中心(ntp.ntsc.ac.cn)。
- 在公司总部的BC上配置,在工作日(每周一到周五上班)期间针对所有
无线网段访问互联网进行审计,如果发现访问互联网的无线用户就断网
20分钟,不限制其他用户在工作日(每周一到周五上班)期间访问互联
网。
- BC配置应用"即时聊天",在周一至周五8:00-20:00监控内网中所有用户
的QQ账号使用记录,并保存QQ聊天记录数据包;
-
BC配置内容管理,对邮件内容包含"协议"、"投诉"字样的邮件,记录且邮件报警。
-
BC上配置报警邮箱,邮件服务器IP为172.16.10.33,端口号为25,账号
为:skills01,密码: skills01,最大记录数量为50,同时把报警邮件抄送
给Manager@ chinaskills.com;
- 使用BC对内网所有上网用户进行上网本地认证,要求认证后得用户4小时候
重新认证,并且对HTTP服务器172.16.10.45的80端口进行免认证;
-
BC上配置用户识别功能,对内网所有IP地址进行身份识别;
-
在公司总部的WAF上配置,设备部署方式为透明模式。要求对内网
HTTP服务器172.16.10.45/32进行安全防护;
- 为更好对服务器172.16.10.45进行防护,我们定期对服务器进行Web漏洞
扫描,来及时修改我们的防护规则。
- 方便日志的保存和查看,需要在把WAF上攻击日志、访问日志、DDoS日志
以JSON格式发给IP地址为172.16.10.200的日志服务器上;
18
- 在WAF上配置基础防御功能,开启SQL注入、XXS攻击、信息泄露等防御功
能,要求针对这些攻击阻断并发送邮件告警;
- 在WAF上针对HTTP服务器进行URL最大个数为10,Cookies最大个数为30,
Host最大长度为1024,Accept最大长度64等参数校验设置,设置严重级别
为中级,超出校验数值阻断并发送邮件告警;
| 39.在WAF上 保 护HTTP服 务 器 上 的 | 网站爬虫攻击,从 |
|---|
而影响服务器性能,设置严重级别为高级,一经发现攻击阻断并发送邮件告
警;
- 为防止网站资源被其他网站利用,通过WAF对资源
链接进行保护,通过Referer方式检测,设置严重级别为中级,一经发现阻
断并发送邮件告警。
第二阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛第二阶段试题,第二阶段内容包
括:网络安全事件响应、数字取证调查和应用程序安全。
介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。
请认真阅读以下指引。
(1) 当竞赛结束,离开时请不要关机;
(2) 所有配置应当在重启后有效;
| (3) 除了 | CD-ROM/HDD/NET | 驱动器,请不要修改实体机的配置和虚拟 |
|---|
机本身的硬件设置。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
19
评分方案
本项目模块分数为 20 分。
项目和任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意
代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到
信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应
急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A 集团
已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来
源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或
者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
●网络安全事件响应
●数字取证调查
●应用程序安全
本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手
完成后,填写在电脑桌面上"信息安全管理与评估竞赛-第二阶段答题卷"中。选手的电
脑中已经安装好 Office软件并提供必要的软件工具 (Tools 工具包)
工作任务
第一部分 网络安全事件响应
任务 1:应急响应
A 集团的 Windows 服务器被黑客入侵,该服务器的系统目录被上传恶意
软件,域用户凭证被读取,您的团队需要帮助该公司追踪此网络攻击的来源,
20
在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,
从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
本任务素材清单:Server 服务器虚拟机。
| 受攻击的 | Windows | 服务器已整体打包成虚拟机文件保存,请选手自行导 |
|---|
入分析。
注意:Windows 服务器的基本配置参见附录,若题目中未明确规定,请使
用默认配置。请根据赛题环境及任务要求提交正确答案。
| 任务 1** :应急响应** |
|---|
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
第二部分 数字取证调查
任务 2 :操作系统取证
A 集团某Windows 服务器系统感染恶意程序,导致系统被远程监听,请分析 A
集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软
件行为。
本任务素材清单:操作系统镜像、内存镜像。
请根据赛题环境及任务要求提交正确答案。
21
| 任务 2** :操作系统取证** |
|---|
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
任务 3: 网络数据包分析
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓
取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并
分析黑客的恶意行为。
本任务素材清单:捕获的网络数据包文件。
请根据赛题环境及任务要求提交正确答案。
| 任务 3** :网络数据包分析** |
|---|
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
22
任务 4: 计算机单机取证
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为"evidence
1"、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大
小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关
信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正
常的、已删除的或受损的文件中,您可能需要运用编码转换
技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如
办公文档、压缩文档、图片等)
本任务素材清单:取证镜像文件。
请按要求完成该部分的工作任务。
| 任务 4** : 计算机单机取证** |
|---|
| 证据编号 |
| evidence1 |
| evidence2 |
| evidence3 |
| evidence4 |
| evidence5 |
| evidence6 |
23
| evidence7 |
|
|
| — | — | — |
| evidence8 |
|
|
| evidence9 |
|
|
| evidence10 |
|
|
第三部分 应用程序安全
任务 5:代码审计
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web
应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找
出存在的脆弱点。
本任务素材清单:Web 程序文件。
请根据赛题环境及任务要求提交正确答案。
| 任务 5** :代码审计** |
|---|
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
24
任务 6:Windows 系统恶意程序分析
A 集团发现其网络中蔓延了一种恶意程序,现在已采集到恶意程序的样本,您
的团队需要协助 A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进
行调查取证。
本任务素材清单:恶意程序文件。
请根据赛题环境及任务要求提交正确答案。
| 任务** 6 : W i n do w **s 系统恶意程序分析 |
|---|
| 序号 |
| 1 |
| 2 |
| 3 |
| 4 |
第三阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全
管理与评估项目技术文件要求,第三阶段为夺旗挑战 CTF(网络安全渗透)
本次比赛时间为 180 分钟。
25
介绍
夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的
网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利
用等渗透测试技术完成对网络的渗透测试;并且能够通过各种信息安全相关技
术分析获取存在的 flag 值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为 40 分。
注意事项
通过找到正确的 flag 值来获取得分,它的格式如下
所示:flag{<flag 值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并
利用工具把它找出来。
项目和任务描述
在A 集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中
存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、
漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取 flag 值。
26
网络环境参考样例请查看附录 A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•杂项与密码学分析
所有设备和服务器的 IP 地址请查看现场提供的设备列表。
工作任务
一、 Web1 服务器
| 任务编** 号 ** | ** 任务描述 ** | ** 答案 ** | ** 分值** |
|---|---|---|---|
| 任务一 | Web1系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag格式flag{<flag值>} | ||
| 任务二 | Web1系统存在漏洞,请利用漏洞并找到flag,并 将flag提交。flag格式flag{<flag值>} | ||
| 任务三 | Web1系统后台存在漏洞,请利用漏洞并找到flag,并将 | ||
27
|
| flag提 交 。flag格 式flag{<flag值>} |
|
|
| — | — | — | — |
二、** Web2 **服务器
| 任务编** 号 ** | ** 任务描述 ** | ** 答案 ** | ** 分值** |
|---|---|---|---|
| 任务四 | Web2系统存在漏洞,请利用漏洞并找到flag,并 将flag提交。flag格式flag{<flag值>} | ||
| 任务五 | Web2系统后台存在漏洞,请利用漏洞并找到flag,并将 |
| flag提 交 。flag格 | 式 |
|---|
flag{<flag值>} |
|
|
三、 FTP 服务器
| 任务编** 号 ** | ** 任务描述 ** | ** 答案 ** | ** 分值** |
|---|---|---|---|
| 任务六 | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} | ||
28
| 任务七 | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
| — | — | — | — |
| 任务八 | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
| 任务九 | 请获取FTP服务器上对应的流量包进行分析,找出其中隐藏的flag,并 将flag提交。flag格式flag{<flag值>} |
|
|
| 任务十 | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
| 任务十** 一** | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
| 任务十** 二** | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
| 任务十** 三** | 请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} |
|
|
四、应用程序** 1 **服务器
| 任务编** 号 ** | ** 任务描述 ** | ** 答案 ** | ** 分值** |
|---|
29
| 任务十** 四** | 应用程序1服务器10000端口存在漏洞,找出其中隐藏的flag, 并 将flag提交。flag格式flag{<flag值>} |
|
|
| — | — | — | — |
五、应用程序** 2 **服务器
| 任务编** 号 ** | ** 任务描述 ** | ** 答案 ** | ** 分值** |
|---|---|---|---|
| 任务十** 五** | 应用程序2服务器10001端口存在漏洞,找出其中隐藏的flag,并将flag提交。flag格 式flag{<flag值>} | ||
分值分布表
表1 第三阶段分值分布
| 序号 | 描述 | 分值 |
|---|---|---|
| C | 夺旗(攻击) | |
| C1 | 信息收集 | |
| C2 | 逆向文件分析 | |
| C3 | 二进制漏洞利用 | |
| C4 | 应用服务漏洞利用 | |
| C5 | 杂项与密码学分析 | |
国赛省赛资料与培训
另外,我们为大家整理了23年十套样题的知识点汇总和答案,长达72页的PDF解析答案。
最后祝大家备赛顺利!
1546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
