2022年山東?。ㄖ新毥M）“網(wǎng)絡(luò)安全”賽項任務(wù)書-2

1/62022年山東省中職組“網(wǎng)絡(luò)安全”賽項比賽任務(wù)書-2一、競賽時間總計：360分鐘競賽階段競賽階段任務(wù)階段競賽任務(wù)競賽時間分值A(chǔ)模塊A-1登錄安全加固180分鐘200分A-2本地安全策略設(shè)置A-3流量完整性保護A-4事件監(jiān)控A-5服務(wù)加固A-6防火墻策略B模塊B-1服務(wù)滲透測試400分B-2服務(wù)器信息收集B-3Web安全之綜合滲透測試B-4逆向分析B-5網(wǎng)絡(luò)安全事件響應階段切換階段切換120分鐘0C、D模塊C模塊CTF奪旗-攻擊180分鐘200分D模塊CTF奪旗-防御200分三、競賽任務(wù)書內(nèi)容（一）拓撲圖（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄和密碼策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。二、服務(wù)器環(huán)境說明AServer08(Windows)系統(tǒng)：用戶名administrator密碼P@ssw0rdAServer09(Linux)系統(tǒng)：用戶名root密碼123456三、說明：1.所有截圖要求截圖界面、字體清晰，并粘貼于相應題目要求的位置；2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），PDF格式保存；3.文件保存到U盤提交。A-1：登錄安全加固（Windows,Linux）請對服務(wù)器Windows、Linux按要求進行相應的設(shè)置，提高服務(wù)器的安全性。密碼策略（Windows,Linux）密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符（Windows），將密碼必須符合復雜性要求的屬性配置界面截圖：密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符（Linux），將/etc/pam.d/system-auth配置文件中對應的部分截圖：最小密碼長度不少于8個字符（Windows），將密碼長度最小值的屬性配置界面截圖：最小密碼長度不少于8個字符（Linux），將/etc/login.defs配置文件中對應的部分截圖：登錄策略設(shè)置賬戶鎖定閾值為6次錯誤鎖定賬戶，鎖定時間為1分鐘，復位賬戶鎖定計數(shù)器為1分鐘之后（Windows）,將賬戶鎖定策略配置界面截圖：一分鐘內(nèi)僅允許5次登錄失敗，超過5次，登錄帳號鎖定1分鐘（Linux），將/etc/pam.d/login配置文件中對應的部分截圖：用戶安全管理(Windows)禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft網(wǎng)絡(luò)客戶端：將未加密的密碼發(fā)送到第三方SMB服務(wù)器的屬性配置界面截圖：禁用來賓賬戶，禁止來賓用戶訪問計算機或訪問域的內(nèi)置賬戶，將賬戶：來賓賬戶狀態(tài)的屬性配置界面截圖：A-2：本地安全策略設(shè)置（Windows）關(guān)閉系統(tǒng)時清除虛擬內(nèi)存頁面文件，將關(guān)機：清除虛擬內(nèi)存頁面文件的屬性配置界面截圖：禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機：允許系統(tǒng)在未登錄的情況下關(guān)閉的屬性配置界面截圖：禁止軟盤復制并訪問所有驅(qū)動器和所有文件夾，將恢復控制臺：允許軟盤復制并訪問所有驅(qū)動器和所有文件夾的屬性配置界面截圖：禁止顯示上次登錄的用戶名，將交互式登錄：不顯示最后的用戶名的屬性配置界面截圖：A-3：流量完整性保護（Windows,Linux）創(chuàng)建站點，在C:\web文件夾內(nèi)中創(chuàng)建名稱為chinaskills.html的主頁，主頁顯示內(nèi)容“熱烈慶祝2022年山東省職業(yè)院校技能大賽開幕”，同時只允許使用SSL且只能采用域名（域名為）方式進行訪問，將網(wǎng)站綁定的配置界面截圖：為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證書登錄SSH（Linux），將/etc/ssh/sshd_config配置文件中對應的部分截圖：

A-4：事件監(jiān)控（Windows）應用程序日志文件最大大小達到65M時將其存檔，不覆蓋事件，將日志屬性-應用程序（類型：管理的）配置界面截圖：A-5：服務(wù)加固SSH\VSFTPD\IIS（Windows,Linux）SSH服務(wù)加固（Linux）SSH禁止root用戶遠程登錄，將/etc/ssh/sshd_config配置文件中對應的部分截圖：設(shè)置root用戶的計劃任務(wù)。每天早上7:50自動開啟SSH服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動SSH服務(wù)，使用命令crontab-l，將回顯結(jié)果截圖；修改SSH服務(wù)端口為2222，使用命令netstat-anltp|grepsshd查看SSH服務(wù)端口信息，將回顯結(jié)果截圖；VSFTPD服務(wù)加固（Linux）設(shè)置數(shù)據(jù)連接的超時時間為2分鐘，將/etc/vsftpd/vsftpd.conf配置文件中對應的部分截圖：設(shè)置站點本地用戶訪問的最大傳輸速率為1M，將/etc/vsftpd/vsftpd.conf配置文件中對應的部分截圖：IIS加固（Windows）防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS短文件名泄露，將配置命令截圖：關(guān)閉IIS的WebDAV功能增強網(wǎng)站的安全性，將警報提示信息截圖：A-6：防火墻策略（Linux）只允許轉(zhuǎn)發(fā)來自/24局域網(wǎng)段的DNS解析請求數(shù)據(jù)包，將iptables配置命令截圖：禁止任何機器ping本機，將iptables配置命令截圖：禁止本機ping任何機器，將iptables配置命令截圖：禁用23端口，將iptables配置命令截圖：禁止轉(zhuǎn)發(fā)來自MAC地址為29:0E:29:27:65:EF主機的數(shù)據(jù)包，將iptables配置命令截圖：為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎片的數(shù)量，僅允許每秒處理1000個，將iptables配置命令截圖：為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略僅允許/24網(wǎng)段內(nèi)的主機通過SSH連接本機，將iptables配置命令截圖：（三）B模塊安全事件響應/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應用安全（400分）B-1：服務(wù)滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server2209（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知使用滲透機對服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站服務(wù)端口號作為flag提交；（若為多個用;隔開）使用滲透機對服務(wù)器信息收集，在服務(wù)器網(wǎng)站中找到爬蟲文件，并將名稱作為flag提交；使用滲透機對服務(wù)器信息收集，在服務(wù)器網(wǎng)頁中找到flag并將內(nèi)容提交；使用滲透機對服務(wù)器滲透，并將服務(wù)器的主機名作為flag提交；使用滲透機對服務(wù)器滲透，在服務(wù)器中找到具有執(zhí)行權(quán)限的文件，在權(quán)限的文件中找到flag內(nèi)容信息并提交；使用滲透機對服務(wù)器滲透，并將服務(wù)器中root目錄下的flag文件作為flag提交。B-2：服務(wù)器信息收集任務(wù)環(huán)境說明：服務(wù)器場景：Server2111（關(guān)閉鏈接）用戶名:administrator密碼：未知使用暴力破解工具對服務(wù)器的服務(wù)器信息塊協(xié)議暴力破解，字典在服務(wù)器的網(wǎng)站的首頁，將獲取的密碼作為flag提交；使用訪問工具對服務(wù)器服務(wù)訪問，將查看到最后一個共享文件名稱作為flag提交；使用訪問工具對服務(wù)器服務(wù)訪問，將服務(wù)器中管理員桌面的文本文檔里的內(nèi)容作為flag提交；使用訪問工具對服務(wù)器服務(wù)訪問，將服務(wù)器中DNS2的地址作為flag提交；使用訪問工具對服務(wù)器服務(wù)訪問，將服務(wù)器中最后一個用戶名作為flag提交；使用訪問工具對服務(wù)器服務(wù)訪問，將服務(wù)器中所有驅(qū)動器作為flag提交；B-3：Web安全之綜合滲透測試任務(wù)環(huán)境說明：服務(wù)器場景名稱：Server2010（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知使用滲透機場景Kali2.0中的工具掃描服務(wù)器，通過掃描服務(wù)器得到web端口，登陸網(wǎng)站（網(wǎng)站路徑為IP/up）,找到網(wǎng)站首頁中的Flag并提交;使用滲透機場景windows7訪問服務(wù)其場景中的網(wǎng)站，通過上題給的信息獲取本題，并將本題中的Flag提交；使用滲透機場景windows7根據(jù)第二題的入口繼續(xù)訪問服務(wù)器本題場景，通過提示得到Flag并提交；使用滲透機場景windows7根據(jù)第三題入口繼續(xù)訪問服務(wù)器的本題場景，通過提示聯(lián)系前兩題上傳特定文件名得到Flag并提交；使用滲透機場景windows7根據(jù)第四題入口繼續(xù)訪問服務(wù)器的本題場景，通過提示得到Flag并提交；使用滲透機場景windows7根據(jù)第五題入口繼續(xù)訪問服務(wù)器的本題場景，通過提示得到Flag并提交；使用滲透機場景windows7訪問http://靶機IP/7，對該頁面進行滲透測試,通過提示得到Flag并提交；使用滲透機場景windows7訪問http://靶機IP/8，對該頁面進行滲透測試,通過提示得到Flag并提交；使用滲透機場景windows7訪問http://靶機IP/9，對該頁面進行滲透測試,通過提示得到Flag并提交；使用滲透機場景windows7訪問http://靶機IP/10，對該頁面進行滲透測試,通過提示得到Flag并提交；B-4：逆向分析任務(wù)環(huán)境說明：服務(wù)器場景：FTPServer(關(guān)閉鏈接)FTP用戶名:PE01密碼：PE01C語言：滲透機Windows7（EmbarcaderoDev-C++）從靶機服務(wù)器的FTP上下載PE01文件，對PE01.exe二進制文件進行靜態(tài)調(diào)試，將main函數(shù)的入口地址作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，將該二進制文件中檢查許可證的關(guān)鍵函數(shù)作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，找到Flag1值并提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，嘗試破解該二進制文件，將注冊成功后的回顯信息作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，將該激活所需的許可證碼作為Flag值提交；B-5：網(wǎng)絡(luò)安全事件響應任務(wù)環(huán)境說明：服務(wù)器場景：Server2216（開放鏈接）用戶名:root密碼：123456黑客通過網(wǎng)絡(luò)攻入本地服務(wù)器，通過特殊手段在系統(tǒng)中建立了多個異常進程，找出啟動異常進程的腳本，并將其絕對路徑作為Flag值提交;黑客通過網(wǎng)絡(luò)攻入本地服務(wù)器，通過特殊手段在系統(tǒng)中建立了多個異常進程，將惡意腳本的源文件所在的絕對路徑作為Flag值提交;（多個路徑之間以英文逗號分割，如：/etc/proc,/etc/f）黑客在服務(wù)器某處存放了多個木馬程序，請你找到此木馬程序并清除木馬，將木馬建立連接所使用的端口號作為Flag值提交；黑客通過網(wǎng)絡(luò)攻入本地服務(wù)器，將黑客暴力破解服務(wù)器的次數(shù)作為Flag值提交;黑客攻入本地服務(wù)器，請你找出黑客成功暴力破解服務(wù)器的具體時間，將暴力破解的時間范圍作為Flag值（提交的時間格式為：2022011208:08:18-08:09:24）提交;黑客攻入本地服務(wù)器，請你找出黑客入侵服務(wù)器時所使用的IP地址，將IP地址作為Flag值（若存在多個IP，IP地址之間以英文逗號分割，如：,）提交。（四）模塊CCTF奪旗-攻擊（本模塊200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測試工程師，負責企業(yè)某些服務(wù)器的安全防護，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏洞。你嘗試利用各種攻擊手段，攻擊特定靶機，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺。二、操作系統(tǒng)環(huán)境說明：客戶機操作系統(tǒng)：Windows10/Windows7靶機服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明：1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.靶機服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.靶機服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.靶機服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠程代碼執(zhí)行的漏洞，要求用戶找到遠程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;7.操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到此后門，并利用預留的后門直接獲取到系統(tǒng)權(quán)限。四、注意事項：1.不能對裁判服務(wù)器進行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊離場；2.flag值為每臺靶機服務(wù)器的唯一性標識，每臺靶機服務(wù)器僅有1個；3.選手攻入靶機后不得對靶機進行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機、刪除或者修改flag、建立不必要的文件等操作；4.在登錄自動評分系統(tǒng)后，提交靶機服務(wù)器的flag值，同時需要指定靶機服務(wù)器的IP地址；5.賽場根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機，對于每個靶機服務(wù)器，前三個獲得flag值的參賽隊在基礎(chǔ)分上進行加分，本階段每個隊伍的總分均計入階段得分，具體加分規(guī)則參照賽場評分標準；6.本環(huán)節(jié)不予補時。（五）模塊DCTF奪旗-防御（本模塊200分）一、項目和任務(wù)描述：假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負責若干服務(wù)器的滲透測試與安全防護，這些服務(wù)器可能存在著各種問題和漏洞。你需要盡快對這些服務(wù)器進行滲透測試與安全防護。每個參賽隊擁有專屬的堡壘機服務(wù)器，其他隊不能訪問。參賽選手通過掃描、滲透測試等手段檢測自己堡壘服務(wù)器中存在的安全缺陷，進行針對性加固，從而提升系統(tǒng)的安全防御性能。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器