河北省職業(yè)院校技能大賽“網(wǎng)絡(luò)安全”賽項（中職組）樣題

網(wǎng)絡(luò)安全賽項樣題

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固

(本模塊共200分)

一、項目和任務(wù)描述

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根

據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄和密碼策略、

數(shù)據(jù)庫安全策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略

等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。本模塊要求

對具體任務(wù)的操作截圖并加以相應(yīng)的文字說明,并以word文檔的形

式書寫,以PDF格式保存,并以賽位號作為文件名.

二、服務(wù)器環(huán)境說明

IDS:入侵檢測系統(tǒng)服務(wù)器(Snort),操作系統(tǒng)為Linux

LOG:日志服務(wù)器(Splunk),操作系統(tǒng)為Linux

Web:IIS服務(wù)器,操作系統(tǒng)為Windows

Data:數(shù)據(jù)庫服務(wù)器(Mysql),操作系統(tǒng)為Linux

三、具體任務(wù)

任務(wù)一登錄安全加固

1.密碼策略（IDS,LOG,Web,Data）

a.最小密碼長度不少于12個字符;

2.登錄策略（IDS,LOG,Web,Data）

a.在用戶登錄系統(tǒng)時，應(yīng)該有“Forauthorizedusersonly”

提示信息;

3.用戶權(quán)限分配(WEB)

a.禁止來賓賬戶登錄和訪問;

任務(wù)二數(shù)據(jù)庫加固（Data）

1.以普通帳戶安全運行mysqld，禁止mysql以管理員帳號權(quán)限

運行;

2.刪除默認數(shù)據(jù)庫(test);

任務(wù)三Web安全加固(Web)

1.刪除默認站點;

2.限制目錄執(zhí)行權(quán)限,對圖片或者上傳目錄設(shè)置執(zhí)行權(quán)限為無；

任務(wù)四流量完整性保護（Web,Data）

1.HTTP重定向HTTPS，僅使用HTTPS協(xié)議訪問網(wǎng)站（Web）；

2.防止密碼被竊取，僅使用證書登錄SSH（Data）。

任務(wù)五事件監(jiān)控

1.Web服務(wù)器開啟審核策略：

登錄事件成功/失敗;

特權(quán)使用成功;

策略更改成功/失敗;

進程跟蹤成功/失敗;

模塊B網(wǎng)絡(luò)安全事件、數(shù)字取證調(diào)查和應(yīng)用安全

（本模塊共400分）

一、項目和任務(wù)描述：

假定你是某網(wǎng)絡(luò)安全技術(shù)支持團隊成員，某企業(yè)的服務(wù)器系統(tǒng)被

黑客攻擊，你的團隊前來幫助企業(yè)進行調(diào)查并追蹤本次網(wǎng)絡(luò)攻擊的源

頭，分析黑客的攻擊方式，發(fā)現(xiàn)系統(tǒng)漏洞，提交網(wǎng)絡(luò)安全事件響應(yīng)報

告，修復(fù)系統(tǒng)漏洞，刪除黑客在系統(tǒng)中創(chuàng)建的后門，并幫助系統(tǒng)恢復(fù)

正常運行。

二、服務(wù)器環(huán)境說明

操作系統(tǒng)：Windows/Linux

三、具體任務(wù)

任務(wù)一應(yīng)急響應(yīng)

*任務(wù)說明：僅能獲取Server1的IP地址

1.黑客通過網(wǎng)絡(luò)攻入本地服務(wù)器，在Web服務(wù)器的主頁上外掛了

一個木馬鏈接，請你找到此鏈接并刪除鏈接，將刪除鏈接后的主頁第

一排標題欄顯示的第三個單詞，作為flag提交。

2.黑客攻入本地服務(wù)器的數(shù)據(jù)庫服務(wù)器，并添加了除admin以

外的具有一個管理員權(quán)限的超級用戶，請你找到此用戶并刪除用戶，

將此用戶的密碼作為flag提交。

3.黑客攻入本地服務(wù)器，在本地服務(wù)器建立了多個超級用戶，

請你刪除除了Administrator用戶以外的其他超級管理員用戶，在命

令行窗口輸入netuser，將Administrator右邊第一個單詞作為flag

提交。

4.黑客修改了服務(wù)器的啟動內(nèi)容，請你刪除不必要的啟動內(nèi)容，

打開任務(wù)管理器的“啟動”標簽欄，將名稱列中所有的名稱作為flag

提交。（提交形式:名稱1，名稱2，名稱3）

5.黑客在服務(wù)器某處存放了一個木馬程序，請你找到此木馬程

序并清除木馬。打開任務(wù)管理器的“進程”標簽欄，將應(yīng)用名稱中的

第三個單詞作為flag提交。

任務(wù)二數(shù)據(jù)分析

*任務(wù)說明：僅能獲取Server2的IP地址

1.使用Wireshark查看并分析Server2桌面下的capture.pcapng

數(shù)據(jù)包文件，telnet服務(wù)器是一臺路由器，找出此臺路由器的特權(quán)

密碼，并將密碼作為flag值提交。

2.使用Wireshark查看并分析Server2桌面下的capture.pcapng

數(shù)據(jù)包文件，F(xiàn)TP服務(wù)器已經(jīng)傳輸文件結(jié)束，將建立FTP服務(wù)器的數(shù)

據(jù)連接的次數(shù)作為flag值提交。

3.使用Wireshark查看并分析Server2桌面下的capture.pcapng

數(shù)據(jù)包文件，web服務(wù)器地址是50，將web服務(wù)器軟

件的版本號作為flag值提交。

4.使用Wireshark查看并分析Server2桌面下的capture.pcapng

數(shù)據(jù)包文件，這些數(shù)據(jù)中有非常多的ICMP報文，這些報文中有大量

的非正常ICMP報文，找出類型為重定向的所有報文，將報文重定向

的數(shù)量作為flag值提交。

5.使用Wireshark查看并分析Server2桌面下的capture.pcapng

數(shù)據(jù)包文件，這些數(shù)據(jù)中有ssh報文，由于ssh有加密功能，現(xiàn)需要

將這些加密報文的算法分析出來，將ssh服務(wù)器支持的第一個算法的

密鑰長度作為flag值提交。

任務(wù)三Windows操作系統(tǒng)滲透測試

*任務(wù)說明：僅能獲取Server3的IP地址

1.通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server3進行

系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中445端口對應(yīng)

的服務(wù)狀態(tài)信息作為flag值提交；

2.找到網(wǎng)絡(luò)適配器信息，將首選DNS服務(wù)器地址作為flag值提

交；

3.找到桌面上111文件夾中后綴為.docx的文件，將文檔內(nèi)容作

為flag值提交；

4.找到回收站內(nèi)的文檔，將文檔內(nèi)容作為flag值提交；

5.獲取系統(tǒng)最高賬戶管理員的密碼，將密碼作為flag值提交。

任務(wù)四Linux操作系統(tǒng)滲透測試

*任務(wù)說明：僅能獲取Server4的IP地址

1.通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server4進行

系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中21端口對應(yīng)

的服務(wù)版本信息字符串作為flag值提交；

2.找到/var/www目錄中的圖片文件，將文件名稱作為flag值提

交；

3.找到/var/www目錄中的圖片文件，將圖中的英文單詞作為

flag值提交；

4.找到/home/guest目錄中的txt文件，將文件內(nèi)容作為flag

值提交；

5.找到/root目錄中的txt文件，將文件內(nèi)容作為flag值提交。

模塊CCTF奪旗-攻擊

（本模塊共200分）

一、項目和任務(wù)描述

假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測試工程師，負責企業(yè)某些服務(wù)

器的安全防護，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏

洞。你嘗試利用各種攻擊手段，攻擊特定靶機，以便了解最新的攻擊

手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。

請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登

錄攻擊機。

二、操作系統(tǒng)環(huán)境說明

客戶機操作系統(tǒng)：Windows10

攻擊機操作系統(tǒng)：KaliLinux2019版

靶機服務(wù)器操作系統(tǒng)：Linux/Windows

三、漏洞情況說明

1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；

2.靶機服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到

命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

3.靶機服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文

件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

4.靶機服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文

件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán);

5.操作系統(tǒng)提供的服務(wù)可能包含了遠程代碼執(zhí)行的漏洞，要求用

戶找到遠程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;

四、注意事項

1.不能對裁判服務(wù)器進行攻擊，警告一次后若繼續(xù)攻擊將判令該

參賽隊離場；

2.Flag值為每臺靶機服務(wù)器的唯一性標識，每臺靶機服務(wù)器僅

有1個；

3.選手攻入靶機后不得對靶機進行關(guān)閉端口、修改密碼、重啟或

者關(guān)閉靶機、刪除或者修改flag、建立不必要的文件等操作；

4.在登錄自動評分系統(tǒng)后，提交靶機服務(wù)器的Flag值，同時需

要指定靶機服務(wù)器的IP地址；

5.賽場根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機，對于每個靶機

服務(wù)器，前三個獲得Flag值的參賽隊在基礎(chǔ)分上進行加分，本階段

每個隊伍的總分均計入階段得分，具體加分規(guī)則參照賽場評分標準；

6.本環(huán)節(jié)不予補時。

模塊DCTF奪旗-防御

（本模塊共200分）

一、項目和任務(wù)描述

假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負責若干服務(wù)器

的滲透測試與安全防護，這些服務(wù)器可能存在著各種問題和漏洞。你

需要盡快對這些服務(wù)器進行滲透測試與安全防護。每個參賽隊擁有專

屬的堡壘機服務(wù)器，其他隊不能訪問。參賽選手通過掃描、滲透測試

等手段檢測自己堡壘服務(wù)器中存在的安全缺陷，進行針對性加固，從

而提升系統(tǒng)的安全防御性能。

請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登

錄需要加固的堡壘服務(wù)器。

二、操作系統(tǒng)環(huán)境說明

客戶機操作系統(tǒng)：Windows10

攻擊機操作系統(tǒng)：KaliLinux2019版

堡壘服務(wù)器操作系統(tǒng)：Linux/Windows

三、漏洞情況說明

1.堡壘服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；

2.堡壘服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到

命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

3.堡壘服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文

件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

4.堡壘服務(wù)器上的網(wǎng)站可能存在文件