上海市“星光计划”职业院校技能大赛网络安全竞赛试题任务书

2023上海市“星光计划”职业院校技能大赛 网络安全竞赛试题任务书

A模块基础设施设置/安全加固&＃xff08;200分&＃xff09;

A-1&＃xff1a;登录安全加固

任务环境说明&＃xff1a;
服务器场景&＃xff1a;LOG:&＃xff08;开放链接&＃xff09;
用户名:root密码&＃xff1a;root
服务器场景&＃xff1a;Web:&＃xff08;开放链接&＃xff09;
用户名&＃xff1a;administrator密码&＃xff1a;P&＃64;ssw0rd
请对服务器Web按要求进行相应的设置&＃xff0c;提高服务器的安全性。

1.密码策略&＃xff08;Web&＃xff09;
a.最小密码长度不少于8个字符&＃xff0c;将密码长度最小值的属性配置界面截图&＃xff1b;
b.密码策略必须同时满足大小写字母、数字、特殊字符&＃xff0c;将密码必须符合复杂性要求的属性配置界面截图。

2.登录策略&＃xff08;Web&＃xff09;
a.在用户登录系统时&＃xff0c;应该有“For authorized users only”提示信息&＃xff0c;将登录系统时系统弹出警告信息窗口截图&＃xff1b;
b.一分钟内仅允许5次登录失败的尝试&＃xff0c;超过5次&＃xff0c;登录帐号锁定1分钟&＃xff0c;将账户锁定策略配置界面截图&＃xff1b;
c.远程用户非活动会话连接超时应小于等于5分钟&＃xff0c;将RDP-Tcp属性对应的配置界面截图。

3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固&＃xff0c;防止敏感信息泄露被监听&＃xff0c;将RDP-Tcp属性对应的配置界面截图&＃xff1b;
b.仅允许超级管理员账号关闭系统&＃xff0c;将关闭系统属性的配置界面截图。

A-2&＃xff1a;Web安全加固(Web)

任务环境说明&＃xff1a;
服务器场景&＃xff1a;LOG:&＃xff08;开放链接&＃xff09;
用户名:root密码&＃xff1a;root
服务器场景&＃xff1a;Web:&＃xff08;开放链接&＃xff09;
用户名&＃xff1a;administrator密码&＃xff1a;P&＃64;ssw0rd
1.为了防止web中.mdb数据库文件非法下载&＃xff0c;请对Web配置文件进行安全加固&＃xff0c;将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图&＃xff1b;
2.限制目录执行权限,对picture和upload目录设置执行权限为无&＃xff0c;将编辑功能权限的配置界面截图&＃xff1b;
3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)&＃xff0c;将W3C日志记录字段的配置界面截图&＃xff1b;
4.为了减轻网站负载&＃xff0c;设置网站最大并发连接数为1000&＃xff0c;将编辑网站限制的配置界面截图&＃xff1b;
5.防止文件枚举漏洞枚举网络服务器根目录文件&＃xff0c;禁止IIS短文件名泄露&＃xff0c;将配置命令截图&＃xff1b;
6.关闭IIS的WebDAV功能增强网站的安全性&＃xff0c;将警报提示信息截图。

A-3&＃xff1a;流量完整性保护与事件监控&＃xff08;Web,Log&＃xff09;

任务环境说明&＃xff1a;
服务器场景&＃xff1a;LOG:&＃xff08;开放链接&＃xff09;
用户名:root密码&＃xff1a;root
服务器场景&＃xff1a;Web:&＃xff08;开放链接&＃xff09;
用户名&＃xff1a;administrator密码&＃xff1a;P&＃64;ssw0rd
1.为了防止密码在登录或者传输信息时被窃取&＃xff0c;仅使用证书登录SSH&＃xff08;Log&＃xff09;&＃xff0c;将/etc/ssh/sshd_config配置文件中对应的部分截图&＃xff1b;
2.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败;
将审核策略的配置界面截图&＃xff1b;
3.配置Splunk接收Web服务器&＃xff0c;安全日志&＃xff0c;系统日志&＃xff0c;CPU负载&＃xff0c;内存&＃xff0c;磁盘空间&＃xff0c;网络状态。将转发器&＃xff1a;部署成功的页面截图。

A-4&＃xff1a;防火墙策略

任务环境说明&＃xff1a;
服务器场景&＃xff1a;LOG:&＃xff08;开放链接&＃xff09;
用户名:root密码&＃xff1a;root
服务器场景&＃xff1a;Web:&＃xff08;开放链接&＃xff09;
用户名&＃xff1a;administrator密码&＃xff1a;P&＃64;ssw0rd
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略&＃xff1a;
1.Windows系统禁用445端口&＃xff0c;将防火墙入站规则截图&＃xff1b;
2.Linux系统禁用23端口&＃xff0c;将iptables配置命令截图&＃xff1b;
3.Linux系统禁止别人ping通&＃xff0c;将iptables配置命令截图&＃xff1b;
4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip&＃xff0c;将iptables配置命令截图。

A-5&＃xff1a;Linux操作系统安全配置

服务器场景&＃xff1a;AServer002&＃xff08;开放链接&＃xff09;
用户名&＃xff1a;root&＃xff0c;密码&＃xff1a;123456
请对服务器Linux按要求进行相应的设置&＃xff0c;提高服务器的安全性。
1.设置禁止使用最近用过的6个旧密码&＃xff0c;将配置文件中对应的部分截图;
2.设置密码复杂程度&＃xff0c;允许重试3次&＃xff0c;新密码必须与旧密码有4位不同&＃xff0c;最小位数6位&＃xff0c;大写字母至少包含2位&＃xff0c;小写字母至少包含3位&＃xff0c;特殊字母个数至少包含1位&＃xff0c;将配置文件中对应的部分截图;
3.禁止匿名用户登录vsftpd服务&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
4.设置关闭ftp-data端口不使用主动模式&＃xff0c;使用ipv4进行监听&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
5. 将Telnet服务的端口号修改为2323 ,查看Telnet服务端口信息&＃xff0c;将回显结果截图&＃xff1b;
6.限制Telnet用户连接&＃xff0c;单个IP允许的最大连接数为1&＃xff0c;总的最大连接数为10&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
7.允许root用户通过SSH远程登录&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
8.配置SSH服务&＃xff0c;设置RSA证书登录&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
9.修改网站的httpd服务为root权限&＃xff0c;将配置文件中对应的部分截图&＃xff1b;
10.设置HTTP服务&＃xff0c;修改网站的配置文件&＃xff0c;配置滚动日志按天记录网站的访问日志和错误日志&＃xff0c;将配置文件中对应的部分截图。

B模块安全事件响应/网络安全数据取证/应用安全&＃xff08;400 分&＃xff09;

B-1&＃xff1a;SSH弱口令渗透测试

任务环境说明&＃xff1a;
服务器场景&＃xff1a;Server18-2&＃xff08;关闭链接&＃xff09;
服务器场景操作系统&＃xff1a;Linux&＃xff08;版本不详&＃xff09;
1.在本地PC渗透测试平台Kali中使用zenmap工具扫描服务器场景Linux所在网段(例如&＃xff1a;172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交&＃xff08;忽略ip地址&＃xff09;&＃xff1b;
2.通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试&＃xff0c;并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交&＃xff1b;
3.在本地PC渗透测试平台Kali中使用MSF模块对其爆破&＃xff0c;使用search命令&＃xff0c;并将扫描弱口令模块的名称信息作为FLAG提交&＃xff1b;
4.在上一题的基础上使用命令调用该模块&＃xff0c;并查看需要配置的信息&＃xff08;使用show options命令&＃xff09;&＃xff0c;将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交&＃xff08;之间以英文逗号分隔&＃xff0c;例hello,test&＃xff0c;…,…&＃xff09;&＃xff1b;
5.在msf模块中配置目标靶机IP地址&＃xff0c;将配置命令中的前两个单词作为FLAG提交&＃xff1b;
6.在msf模块中指定密码字典&＃xff0c;字典路径为桌面tools文件夹2.txt&＃xff0c;用户名为test爆破获取密码并将得到的密码作为FLAG提交&＃xff1b;
7.在上一题的基础上&＃xff0c;使用第6题获取到的密码SSH到靶机&＃xff0c;将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。

B-2&＃xff1a;Windows操作系统渗透测试

任务环境说明&＃xff1a;
服务器场景&＃xff1a;Server2105&＃xff08;关闭链接&＃xff09;
服务器场景操作系统&＃xff1a;Windows&＃xff08;版本不详&＃xff09;
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试&＃xff0c;并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交&＃xff1b;
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试&＃xff0c;将该场景网络连接信息中的DNS信息作为Flag值 (例如&＃xff1a;114.114.114.114) 提交&＃xff1b;
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试&＃xff0c;将该场景中的当前最高账户管理员的密码作为Flag值提交&＃xff1b;
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试&＃xff0c;将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交&＃xff1b;
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试&＃xff0c;将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交&＃xff1b;
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试&＃xff0c;将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交&＃xff1b;

B-3&＃xff1a;Wireshark数据包分析

任务环境说明&＃xff1a;
服务器场景&＃xff1a;FTPServer220509&＃xff08;关闭链接&＃xff09;
服务器场景操作系统&＃xff1a;未知
FTP用户名&＃xff1a;wireshark0051密码&＃xff1a;wireshark0051
1.从靶机服务器的FTP上下载wireshark0051.pcap数据包文件&＃xff0c;找出黑客获取到的可成功登录目标服务器FTP的账号密码&＃xff0c;并将黑客获取到的账号密码作为Flag值&＃xff08;用户名与密码之间以英文逗号分隔&＃xff0c;例如&＃xff1a;root,toor&＃xff09;提交&＃xff1b;
2.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客使用获取到的账号密码登录FTP的时间&＃xff0c;并将黑客登录FTP的时间作为Flag值&＃xff08;例如&＃xff1a;14:22:08&＃xff09;提交&＃xff1b;
3.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客连接FTP服务器时获取到的FTP服务版本号&＃xff0c;并将获取到的FTP服务版本号作为Flag值提交&＃xff1b;
4.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客成功登录FTP服务器后执行的第一条命令&＃xff0c;并将执行的命令作为Flag值提交;
5.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客成功登录FTP服务器后下载的关键文件&＃xff0c;并将下载的文件名称作为Flag值提交&＃xff1b;
6.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码&＃xff0c;并将获取到的用户名与密码作为Flag值&＃xff08;用户名与密码之间以英文逗号分隔&＃xff0c;例如&＃xff1a;root,toor&＃xff09;提交&＃xff1b;
7.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客在服务器网站根目录下添加的文件&＃xff0c;并将该文件的文件名称作为Flag值提交&＃xff1b;
8.继续分析数据包wireshark0051.pcap&＃xff0c;找出黑客在服务器系统中添加的用户&＃xff0c;并将添加的用户名与密码作为Flag值&＃xff08;用户名与密码之间以英文逗号分隔&＃xff0c;例如&＃xff1a;root,toor&＃xff09;提交。

B-4&＃xff1a;网页渗透

任务环境说明&＃xff1a;
服务器场景&＃xff1a;Server2120&＃xff08;关闭链接&＃xff09;
服务器场景操作系统&＃xff1a;未知
1.访问服务器的网站主页&＃xff0c;猜测后台数据库中本网页中应用的库名称长度&＃xff0c;将长度作为flag提交&＃xff1b;
2.访问服务器的网站主页&＃xff0c;猜测后台数据库中本网页中应用的库名称&＃xff0c;将名称作为flag提交&＃xff1b;
3.访问服务器的网站主页&＃xff0c;猜测后台数据库中本页面中应用的表名称长度&＃xff0c;将表名称长度作为flag提交&＃xff1b;
4.访问服务器的网站主页&＃xff0c;猜测后台数据库中本网页中应用的表名称&＃xff0c;将名称作为flag提交
5.访问服务器的网站主页&＃xff0c;猜测后台数据库中本页面中第二个应用的字段名称&＃xff0c;将名作为flag提交。
6.访问服务器的网站主页&＃xff0c;猜测后台数据库中本页面中ID为1的用户名&＃xff0c;将用户名作为flag提交。

B-5&＃xff1a;服务渗透测试

任务环境说明&＃xff1a;
服务器场景&＃xff1a;Server2209&＃xff08;关闭链接&＃xff09;
服务器场景操作系统&＃xff1a;未知
1.使用渗透机对服务器信息收集&＃xff0c;并将服务器中网站服务端口号作为flag提交&＃xff1b;&＃xff08;若为多个用;隔开&＃xff09;
2.使用渗透机对服务器信息收集&＃xff0c;在服务器网站中找到爬虫文件&＃xff0c;并将名称作为flag提交&＃xff1b;
3.使用渗透机对服务器信息收集&＃xff0c;在服务器网页中找到flag并将内容提交&＃xff1b;
4.使用渗透机对服务器渗透&＃xff0c;并将服务器的主机名作为flag提交&＃xff1b;
5.使用渗透机对服务器渗透&＃xff0c;在服务器中找到具有执行权限的文件&＃xff0c;在权限的文件中找到flag内容信息并提交&＃xff1b;
6.使用渗透机对服务器渗透&＃xff0c;并将服务器中root目录下的flag文件作为flag提交。

B-6&＃xff1a;隐藏信息探索

任务环境说明&＃xff1a;
服务器场景&＃xff1a;FTPServer220509
服务器场景操作系统&＃xff1a; Linux&＃xff08;关闭链接&＃xff09;
FTP用户名&＃xff1a;qdbgts密码&＃xff1a;qdbgts
1.访问服务器的FTP服务&＃xff0c;下载图片QR&＃xff0c;从图片中获取flag&＃xff0c;并将flag提交&＃xff1b;
2.访问服务器的FTP服务&＃xff0c;下载文件document&＃xff0c;从文件中获取flag&＃xff0c;并将flag提交&＃xff1b;
3.访问服务器的FTP服务&＃xff0c;下载图片beach&＃xff0c;从图片中获取flag&＃xff0c;并将flag提交&＃xff1b;
4.访问服务器的FTP服务&＃xff0c;下载图片grass&＃xff0c;从图片中获取flag&＃xff0c;并将flag提交&＃xff1b;
5.访问服务器的FTP服务&＃xff0c;下载图片tree&＃xff0c;从图片中获取flag&＃xff0c;并将flag提交&＃xff1b;
6.访问服务器的FTP服务&＃xff0c;下载压缩文件style&＃xff0c;从压缩文件中获取flag&＃xff0c;并将flag提交。

C模块CTF 夺旗-攻击&＃xff08;本模块 200 分&＃xff09;

一、项目和任务描述&＃xff1a;
假定你是某企业的网络安全渗透测试工程师&＃xff0c;负责企业某些服务器的安全防护&＃xff0c;为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段&＃xff0c;攻击特定靶机&＃xff0c;以便了解最新的攻击手段和技术&＃xff0c;了解网络黑客的心态&＃xff0c;从而改善您的防御策略。
请根据《赛场参数表》提供的信息&＃xff0c;在客户端使用谷歌浏览器登录答题平台。

二、操作系统环境说明&＃xff1a;
客户机操作系统&＃xff1a;Windows 10/Windows7靶机服务器操作系统&＃xff1a;Linux/Windows

三、漏洞情况说明&＃xff1a;
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞&＃xff1b;
2.靶机服务器上的网站可能存在命令注入的漏洞&＃xff0c;要求选手找到命令注入的相关漏洞&＃xff0c;利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞&＃xff0c;要求选手找到文件上传的相关漏洞&＃xff0c;利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞&＃xff0c;要求选手找到文件包含的相关漏洞&＃xff0c;与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞&＃xff0c;要求用户找到远程代码执行的服务&＃xff0c;并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞&＃xff0c;要求用户找到缓冲区溢出漏洞的服务&＃xff0c;并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门&＃xff0c;选手可以找到此后门&＃xff0c;并利用预留的后门直接获取到系统权限。

四、注意事项&＃xff1a;
1.不能对裁判服务器进行攻击&＃xff0c;警告一次后若继续攻击将判令该参赛队离场&＃xff1b;
2.flag 值为每台靶机服务器的唯一性标识&＃xff0c;每台靶机服务器仅有 1 个&＃xff1b;
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改 flag、建立不必要的文件等操作&＃xff1b;
4.在登录自动评分系统后&＃xff0c;提交靶机服务器的 flag 值&＃xff0c;同时需要指定靶机服务器的 IP 地址&＃xff1b;
5.赛场根据难度不同设有不同基础分值的靶机&＃xff0c;对于每个靶机服务器&＃xff0c;前三个获得 flag 值的参赛队在基础分上进行加分&＃xff0c;本阶段每个队伍的总分均计入阶段得分&＃xff0c;具体加分规则参照赛场评分标准&＃xff1b;
6.本环节不予补时。

D模块CTF 夺旗-防御&＃xff08;本模块 200 分&＃xff09;

一、项目和任务描述&＃xff1a;
假定各位选手是某安全企业的网络安全工程师&＃xff0c;负责若干服务器的渗透测试与安全防护&＃xff0c;这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器&＃xff0c;其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷&＃xff0c;进行针对性加固&＃xff0c;从而提升系统的安全防御性能。
请根据《赛场参数表》提供的信息&＃xff0c;在客户端使用谷歌浏览器登录答题平台。

二、操作系统环境说明&＃xff1a;
客户机操作系统&＃xff1a;Windows 10/Windows7堡垒服务器操作系统&＃xff1a;Linux/Windows

三、漏洞情况说明&＃xff1a;
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞&＃xff1b;
2.堡垒服务器上的网站可能存在命令注入的漏洞&＃xff0c;要求选手找到命令注入的相关漏洞&＃xff0c;利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞&＃xff0c;要求选手找到文件上传的相关漏洞&＃xff0c;利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞&＃xff0c;要求选手找到文件包含的相关漏洞&＃xff0c;与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞&＃xff0c;要求用户找到远程代码执行的服务&＃xff0c;并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞&＃xff0c;要求用户找到缓冲区溢出漏洞的服务&＃xff0c;并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门&＃xff0c;选手可以找到此后门&＃xff0c;并利用预留的后门直接获取到系统权限。

四、注意事项&＃xff1a;
1.每位选手需要对加固点和加固过程截图&＃xff0c;并自行制作系统防御实施报告&＃xff0c;最终评分以实施报告为准;
2.系统加固时需要保证堡垒服务器对外提供服务的可用性&＃xff1b;
3.不能对裁判服务器进行攻击&＃xff0c;警告一次后若继续攻击将判令该参赛队离场&＃xff1b;
4.本环节不予补时。二、说明&＃xff1a;
1.所有截图要求截图界面、字体清晰&＃xff1b;
2.文件名命名及保存&＃xff1a;网络安全模块 D-XX&＃xff08;XX 为工位号&＃xff09;&＃xff0c;PDF 格式保存&＃xff1b;
3.文件保存到 U 盘提交。

有问题私信博主 需要环境可以查看左下角主页联系