中职网络安全技能竞赛D模块评分标准

已于 2024-04-29 10:08:38 修改
阅读量1.3k 收藏 24
点赞数 1
分类专栏: 中职网络安全赛项竞赛任务书及详解 文章标签: 安全 网络 运维
于 2022-08-07 15:41:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txphn/article/details/126212039
版权

Windows靶机加固(5个得分点)(共100分)

1.后门用户

(1)漏洞发现过程或思路(5分)

(2)删除后门用户,若在命令行下操作也正确(10分)

2.管理员用户密码加固

(1)漏洞发现过程或思路(5分)

(2)为管理员用户设置较为复杂的密码,若在命令行下操作也正确(10分

3.HTTP.SYS漏洞(MS15_034)

(1)漏洞发现过程或思路(5分)

(2)禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,

去掉【启用内核缓存】复选框前面的钩(10分)

(3)漏洞验证过程(10分)

4.永恒之蓝漏洞(MS17_010)

(1)漏洞发现过程或思路(5分)

(2)防范ms17_010等漏洞进行攻击,停止Server服务。(10分)

(3)漏洞验证过程(10分)

5.远程桌面协议RDP远程代码执行漏洞(MS12_020

(1)漏洞发现过程或思路(5分)

(2)避免对方利用ms12_020漏洞进行DOS攻击而出现蓝屏现象,关闭远程桌面服务。(5分)

(3)漏洞验证过程(10分)

Linux靶机加固(7个得分点)(共100分)

1.后门用户

(1)漏洞发现过程或思路(3分)

(2)找到异常用户,使用命令“userdel”进行用户删除操作,修改这两个用户的密码也可以(2分)

2.管理员用户密码加固

(1)漏洞发现过程或思路(3分)

(2)修改root用户的密码(3分)

3. 禁止root用户通过SSH登录

(1)漏洞发现过程或思路(3分)

(2)禁止root用户通过SSH服务登录服务器(4分)

4.SAMBA服务漏洞(远程代码执行)

(1)漏洞发现过程或思路(8分)

(2)修改/etc/samba/smb.conf配置文件加固。(17分)

5.数据库用户弱口令加固

(1)漏洞发现过程或思路(5分)

(2)修改数据库用户root的密码,避免对方以过弱口令暴力破解的方式登录数据库,(13分)

6.禁止数据库用户从任意地点登录

(1)漏洞发现过程或思路(7分)

(2)禁止数据库用户root从任意地点登录(10分)

等,(只要是禁止root用户从任意地点登录都为正确)

7.后门程序删除

(1)漏洞发现过程或思路(8分)

(2)后门程序删除(14分)

XPcode7
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
中职网络空间安全-D模块-Linux加固-部分
tlz20038的博客
04-11 488
在网页中,发现 url 中有文件名称,尝试对文件路径跳转,查看其他内容信 息,发现可以查看到内容,说明此网页中存在文件包含漏洞。在查询界面中,使用特殊符号进行查询,发现可以看到所有用户名称,证明存在数据库注入漏洞。在文件上传界面中,发现可以上传任意格式文件,上传文件中可以包含木马,并且可以成功连接。在信息填写界面中,发现可以执行XSS脚本,证明存在XSS跨站脚本攻击漏洞。发现密码已知,并且属于弱口令系列,容易被破解,需要将其改为复杂密码。在登录界面中,使用万能密码可以登录,证明存在数据库注入漏洞。
中职高职网络空间安全python题目源码
04-09
高职的也有 但是包含的不算多 包含: 端口扫描,arp dos,arp欺骗,arp数据监控,dic字典,dos land,ftp连接,mac地址泛红,mssql爆破,PCAP数据监控,ping扫描,socket远连,ssh连接,tcpdos
中职网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型人才。 ————————————————
广东省2023技能大赛网络安全赛项 中职 D模块wp
最新发布
04-20
不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块中,选手们需要针对特定的网络安全问题,进行深入的分析和探讨,提出切实可行的解决方案。 解题思路的形成,需要选手们综合运用所学的网络安全知识,包括但不限于网络协议、漏洞利用、密码学原理等。同时,他们还需要具备敏锐的观察力和判断力,以便从题目中迅速捕捉到关键信息,并准确地识别出问题的症结所在。 在解题过程中,选手们需要保持清晰的逻辑思维,确保每一步的推理和判断都是基于事实和数据的。他们还需要注重实践操作,通过动手实践来验证自己的想法和方案是否可行。此外,团队协作也是解题过程中不可或缺的一环,选手们需要与队友紧密配合,共同解决问题。 通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在网络安全领域取得更好的成绩奠定坚实的基础。
网络安全技能大赛D模块常规漏洞加固详解
热门推荐
旺仔Sec&blog
04-16 1万+
一、 说明: 1.所有截图要求截图界面、 字体清晰; 2.文件名命名及保存: 网络安全模块 D- XX(XX为工位号), PDF 格式保存; 3.文件保存到 U盘提交。 4.linux 系统 root 密码 123456; 请对服务器进行相应的设置, 提高服务器的安全性。 将加固过程截图, 并 自行制作系统防御实施报告。 报告需要包含以下三个部分: 1.漏洞发现的过程(漏洞验证); 2.漏洞加固的思路; 3.加固成功后再次验证。 Windows 部分 一、 服务器 administrator 用户弱口令 (
网络安全D模块(笔记详解)
weixin_57536426的博客
12-21 1367
(1)漏洞发现过程或思路 通过nmap扫描发现堡垒机开放了3389远程桌面端口,使用Hydra尝试对堡垒机administrator用户进行hydra暴力破解,成功爆破出密码123456,密码为弱口令,证实了堡垒机administrator用户存在弱口令。 猜测漏洞:发现密码已知, 密码属于弱口令系列, 弱密码容易被破解, 需要将密码修改成复杂密码。
22年全国职业院校技能大赛(中职组)网络安全D模块解析
yy1024iy的博客
11-30 1754
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。二、操作系统环境说明:二、服务器环境说明。
2021年山东省赛题库题目抓包
qq_57147160的博客
07-02 708
网络安全抓包
网络空间安全——攻防对抗 2.0
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4644
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
网络空间安全竞赛D模块解析
嗷空酒的博客
12-11 4778
记录了,竞赛时可能会出现的漏洞
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案.zip
04-24
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案
中职组D模块加固点.pdf
12-17
中职组D模块加固点.pdf
中职网络安全技能竞赛D模块评分表
08-27
中科磐云中职网络安全技能竞赛D模块评分表
中职网络安全技能竞赛-中科磐云D模块评分表
12-19
中职网络安全技能竞赛—[中科磐云]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
广东省中职网络安全赛项 2023D模块评分标准
04-20
广东省中职网络安全赛项2023D模块评分标准旨在全面、客观地评价参赛选手在网络安全领域的知识技能和实践操作能力。该评分标准不仅关注选手对网络安全基本理论和技术的掌握程度,还重视选手在实际操作中的表现。 ...
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022年的中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2168
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
中职网络安全技能大赛c模块
09-06
中职网络安全技能大赛的C模块主要涉及C语言编程技能和应用。C语言是一种广泛应用于软件开发的程序设计语言,对于网络安全领域的技术人员来说,掌握C语言的编程能力是非常重要的。 在C模块中,考生需要通过编程来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值