中职网络安全D模块满分卷

已于 2023-05-15 09:47:20 修改
阅读量456 收藏 8
点赞数 2
文章标签: 安全 网络 web安全 网络安全 http
于 2023-05-15 09:19:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40731934/article/details/130677072
版权

D模块电子答题卡

一、说明:(反正就是多写不扣分比如自己开一些匿名服务之类的)

1.所有截图要求截图界面、字体清晰;

2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存;

3.文件保存到U盘提交。

请对服务器进行相应的设置,提高服务器的安全性。将加固过程截图,并自行制作系统防御实施报告。报告需要包含以下三个部分:

1.漏洞发现的过程(漏洞验证);

2.漏洞加固的思路;

3.加固成功后再次验证。

第一部分 Windows靶机安全加固:

首先利用nmap进行全端口初步扫描,扫描靶机开放了那些端口

一、80端口-IIS(MS15-034远程溢出漏洞)

发现漏洞:

利用nmap进行版本扫描,发现httpd服务的版本号为Microsoft IIS httpd 7.5,可能存在MS15-034远程溢出漏洞。

利用msf检测模块进行利用,发现确实存在此漏洞。

验证漏洞:

利用MS15034攻击模块进行利用,可能会使靶机蓝屏重启。

修复漏洞:

禁止IIS启用内核缓存。

重新利用:

利用模块再次攻击,发现不再存在MS15_034远程代码执行漏洞。

二、445端口-SMB永痕之蓝漏洞

发现漏洞:

利用nmap进行445端口版本号扫描,发现SMB服务版本号为Microsoft Windows Server 2008 R2 - 2012 microsoft-ds,可能存在SMB永痕之蓝溢出漏洞。

利用msf模块进行检测,发现确实存在此漏洞。

验证漏洞:

利用msf模块成功渗透得到权限。

修复漏洞:

将445端口进行防火墙过滤。

进行验证,重新利用模块攻击,发现不再存在Smb永痕之蓝漏洞。

 

三、弱密码-administrator用户

发现漏洞:

在登陆平台是,发现D服务器场景信息中管理员用户的密码为弱密码(123456)

同时,也可以利用kali的hydra工具进行爆破出密码为弱口令密码。

验证漏洞:

可以利用弱口令进行登录。

修复漏洞:

将administrator用户的密码更改为强密码。

利用hydra工具爆破,发现不再成功,弱口令成功加固。

四、3389端口-Rdp服务远程代码执行漏洞

发现漏洞:

利用nmap进行版本号扫描,发现开放了3389端口,可能存在rdp服务远程代码执行漏洞。

验证漏洞:

利用msf进行检测,发现确实存在此漏洞。

修复漏洞:

将靶机的远程桌面服务进行停止或增加防火墙策略(过滤3389端口)。

重新利用,发现不再存在rdp远程溢出漏洞。

五、后门用户

发现漏洞:

在连接靶机之前,发现存在hacker后门用户。

验证漏洞:

利用命令提示符进行查看,发现hacker用户所属组为administrators,确实存在hacker后门用户。

修复漏洞:

利用命令提示符将hacker用户进行删除。

重新验证,发现不再存在hacker后门用户。

第二部分 Linux靶机安全加固:

进行初次扫描

发现开放多个端口

  • Smb远程代码执行(is_known)

发现漏洞:

通过初次扫描,发现服务器开放445端口,版本号为smbd 3.X – 4.X,猜测可能存在smb远程代码执行漏洞(is_known)

验证漏洞:

使用msf工具,利用exploit/linux/samba/is_known_pipename进行漏洞检测,成功得到root权限,证明漏洞存在。

加固:

进入服务器,编辑/etc/samba/smb.conf文件,加入如下配置

重启smb服务,再次利用发现无法获得shell,证明加固成功

  • 后门程序

发现漏洞:

通过初次扫描发现大端口号10010,猜测其为后门端口。

验证漏洞:

使用netcat工具进行连接。

成功得到root权限,证明漏洞存在。

加固:

进入服务器,使用netstat –tulnp |grep 10010命令,查看使用该端口的后门程序,将其删除。

使用rm –rf Document命令删除后门程序。

再次使用netcat连接,发现连接失败,证明加固成功。

  • 后门用户

发现漏洞:

查看/etc/passwd 文件,发现存在两个root组的可登入系统用户,猜测其为后门用户。

验证漏洞:

使用弱口令登入后门用户,发现密码均为123456。

加固:

将后门用户删除。

  • Mysql 弱口令,远程登入

发现漏洞:

发现3306端口开发,发现该服务为mysql,尝试进行弱密码爆破

验证漏洞:

使用hydra工具进行密码爆破,得到密码为aaacab,并且可以root远程连接

加固:

将mysql中密码改为强密码。

禁止root用户远程连接mysql。

再次验证发现无法爆破出弱口令,证明加固成功。

  • Root弱口令

漏洞发现:

根据《赛场参数表》可以得到服务器root用户密码为弱密码。

漏洞验证:

使用hydra工具爆破root密码,发现存在root弱密码以及远程登入漏洞。

加固:

更改root用户密码为强密码。

关闭ssh远程root连接。

再次验证,无法登入服务器,证明加固成功。

Liseth
关注
网络安全期末总结
weixin_44252319的博客
12-20 4327
写在前面 作者:夏日 博客地址:https://blog.csdn.net/zss192 文章根据老师所画重点总结,所选教材为网络安全技术及应用第三版,只针对本次考试,仅供参考。 题型 选择题:20*1 判断题:5*2 简答题:包括问答题和分析题 8*5 应用题:15*2 选择题 选择题不必每个都记忆特别深,有印象能选出来就行。17个知识点包含所有选择题考点 知识点 1.网络安全确保的5个维度(预测挖一个空让选) 保密性、完整性、可用性、可控性、可审查性。 2.网络安全包括哪些内容? 可
计算机网络高级工程师证书,网络安全高级工程师的证书??
weixin_33087827的博客
07-26 3119
cangchinei考证达人06-15TA获得超过5537个赞国家中级工程师职称和中级职称资格认证的政策为:1.中级工程师职称考试,国家职业资格证书考试之一,一般每年一次,使用国家专业技术资格考试指定教材,可以分为生物与医学、化工与材料、电子与信息技术、机械与自动化、建筑设计与施工等专业等类别。2.中级职称:工程系列工程师专业技术任职资格类别:生物与医学、化工与材料、电子与信息技术、机械与自动化、...
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
22年全国职业院校技能大赛(中职网络安全D模块解析
yy1024iy的博客
11-30 2549
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。二、操作系统环境说明:二、服务器环境说明。
中职网络安全加固D模块web加固远程代码执行漏洞
qq_57147160的博客
12-13 1360
首先需要去看一下命令执行漏洞的代码: 就像这样,我们可以利用管道符来进行执行一些命令。 我们在网站中渗透一下: 配合上管道符,我们就可以进行执行命令。 这样的话我们总么进行加固呢,我们可以利用if语句来进行加固,像这样: 我们可以像这样来进行加固。 什么原理呢,首先就是创建两个变量,随后使用if语句进行判断,在使用strstr函数进行检查,检查出异常的符号就使用false来过滤掉。 我们再来进行渗透: 加固成功。 ...
2022年全国职业院校技能大赛(中职网络安全赛项D模块解析
d2888的博客
02-06 2004
2022年全国职业院校技能大赛(中职网络安全赛项D模块解析
中职D模块加固点.pdf
12-17
中职D模块加固点.pdf
2018年全国职业院校技能大赛中职网络空间安全”正式赛及评分标准
Jay
06-06 1132
2018年全国职业院校技能大赛中职网络空间安全”正式赛竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1MSSQL数据库渗透测试100分钟100任务2主机发现与信息收集100任务3SNMP信息收集与利用100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分对抗系统加固:15分钟60分钟300渗透测试:45分钟 物理机:Window
2023-2024年广东省职业院校技能大赛信息安全管理与评估赛项规程
Geek极安云科-致力于网络安全事业
01-27 1712
赛项编号:GZ032赛项名称:信息安全管理与评估英语翻译:Information Security Management and Evaluation赛项别:高职竞赛形式:团体赛赛项专业大类:电子信息大类。
2021 年江西省职业院校技能大赛网络搭建与应用技能竞赛方案(中职
qq_45871601的博客
03-17 5939
2021 年江西省职业院校技能大赛 网络搭建与应用技能竞赛方案(中职
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
06-22
以上内容详细介绍了2022年全国职业院校技能大赛(中职网络安全竞赛的相关知识点,包括竞赛项目的具体划分、竞赛注意事项以及模块A的具体任务和要求。这对于参赛者来说是非常宝贵的信息,有助于他们更好地准备...
《物联网系统集成与应用开发》职业技能大赛-中职赛项规程.docx
05-22
- 强调通过比赛促进**中职院校**根据**国家产业结构调整**和**产业发展需求**来调整教育方向,引导关注**绿色、安全、智能**的物联网技术发展趋势,并通过此途径**优化课程设置**、**改善教学方法**、**创新人才培养...
2021年中职软件技术专业综合理论与职业技能考核大纲详解
模块考察考生对计算机系统成、硬件设备、信息安全基础、Windows XP操作系统的基本操作、网络基础以及IP地址、TCP/IP协议等内容的理解。参考书目推荐了《计算机应用基础教程》等教材,强调了实际操作技能的掌握,...
教育大数据总体解决方案(4)
2301_76549664的博客
04-15 815
查询结果显示包括:序号、工作单位、姓名、性别、年龄、身份证件类型、身份证件号、民族、政治面貌、最高学历、最高学历毕业院校、专业技术职称、编制情况、主要岗位、学段、是否全日制学前教育专业毕业、是否特级教师、是否县级及以上骨干教师、是否心理健康教育教师、是否双师型教师、是否免费/公费师范生。查询结果显示包括:序号、区市县、街道/乡镇、学校名称、办学类型、举办者、城乡办别、主管部门、电子信箱、联系电话、校长姓名、校长手机号、在校生人数、教职工人数、在校总人数、占地面积、绿化面积、校舍建筑面积、运动场面积。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 521
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
最新发布
2301_79955948的博客
10-18 489
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1127
内网渗透是指在企业或织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 690
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
汽车开发流程管理工具赋能安全与质量
经纬恒润的官方博客
10-15 740
经纬恒润能够提供Stages的咨询及工程服务能力,同时在ALM实施、ASPICE、功能安全、预期功能安全等有着丰富的咨询经验,帮助客户共同构建一个更高的安全标准和质量水平。
网络安全中职 d模块
09-22
网络安全中的职业D模块是指以数据分析和应急响应为主要职能的团队。该模块的任务是通过对网络威胁、漏洞和攻击进行持续监测和分析,及时发现和处理安全事件,降低网络风险。 首先,职业D需要负责进行网络安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值