2022年甘肅省職業(yè)技能大賽“網(wǎng)絡(luò)安全”賽項（學(xué)生組）試題C卷

1/62022年中職組“網(wǎng)絡(luò)安全”賽項甘肅省競賽任務(wù)書-C一、競賽時間共計：180分鐘二、競賽階段競賽階段任務(wù)階段競賽任務(wù)競賽時間分值第一階段單兵模式系統(tǒng)滲透測試任務(wù)一SSH弱口令滲透測試100分鐘100任務(wù)二Linux操作系統(tǒng)滲透測試150任務(wù)三網(wǎng)頁滲透150任務(wù)四隱寫術(shù)應(yīng)用150任務(wù)五Windows操作系統(tǒng)滲透測試150備戰(zhàn)階段攻防對抗準備工作20分鐘0第二階段分組對抗系統(tǒng)加固15分鐘300滲透測試45分鐘三、競賽任務(wù)書內(nèi)容（一）拓撲圖第一階段任務(wù)書（700分）任務(wù)一：SSH弱口令滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server18-2（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：Linux（版本不詳）在本地PC滲透測試平臺Kali中使用zenmap工具掃描服務(wù)器場景Server18-2所在網(wǎng)段(例如：/24)范圍內(nèi)存活的主機IP地址和指定開放的21、22、23端口。并將該操作使用的命令中必須要添加的字符串作為FLAG提交（忽略ip地址）；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中SSH服務(wù)對應(yīng)的服務(wù)端口信息作為FLAG提交；在本地PC滲透測試平臺Kali中使用MSF模塊對其爆破，使用search命令，并將掃描弱口令模塊的名稱信息作為FLAG提交；在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配置的信息（使用showoptions命令），將回顯中需要配置的目標地址,密碼使用的猜解字典,線程,賬戶配置參數(shù)的字段作為FLAG提交（之間以英文逗號分隔，例hello,test，..,..）；在msf模塊中配置目標靶機IP地址，將配置命令中的前兩個單詞作為FLAG提交；在msf模塊中指定密碼字典，字典路徑為/root/桌面/tools/2.txt，用戶名為test爆破獲取密碼并將得到的密碼作為FLAG提交；在上一題的基礎(chǔ)上，使用第6題獲取到的密碼SSH到靶機，將test用戶家目錄中唯一一個后綴為.bmp圖片的文件名的字符串作為FLAG提交。任務(wù)二：Linux操作系統(tǒng)滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server18-2（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：Linux（版本不詳）通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中MySQL數(shù)據(jù)庫對應(yīng)的服務(wù)版本信息字符串作為FLAG提交；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行滲透測試，將該場景/var/www/html目錄中唯一一個后綴為.html文件的文件名稱作為FLAG提交；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行滲透測試，將該場景/var/www/html目錄中唯一一個后綴為.html文件的文件內(nèi)容作為FLAG提交；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行滲透測試，將該場景/root目錄中唯一一個后綴為.bmp文件的文件名稱作為FLAG提交；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server18-2進行滲透測試，將該場景/root目錄中唯一一個后綴為.bmp的圖片文件中的英文單詞作為FLAG提交。任務(wù)三：網(wǎng)頁滲透任務(wù)環(huán)境說明：服務(wù)器場景：Server2120（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本網(wǎng)頁中應(yīng)用的庫名稱長度，將長度作為flag提交；訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本網(wǎng)頁中應(yīng)用的庫名稱，將名稱作為flag提交；訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本頁面中應(yīng)用的表名稱長度，將表名稱長度作為flag提交；訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本網(wǎng)頁中應(yīng)用的表名稱，將名稱作為flag提交訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本頁面中第二個應(yīng)用的字段名稱，將名作為flag提交。訪問服務(wù)器的網(wǎng)站主頁，猜測后臺數(shù)據(jù)庫中本頁面中ID為1的用戶名，將用戶名作為flag提交。任務(wù)四：隱寫術(shù)應(yīng)用任務(wù)環(huán)境說明：服務(wù)器場景：Server2123（開放鏈接）服務(wù)器場景操作系統(tǒng)：Windows用戶名:administrator密碼：123456找出文件夾1中的文件，將文件中的隱藏信息作為flag值提交；找出文件夾2中的文件，將文件中的隱藏信息作為flag值提交；找出文件夾3中的文件，將文件中的隱藏信息作為flag值提交；找出文件夾4中的文件，將文件中的隱藏信息作為flag值提交；找出文件夾5中的文件，將文件中的隱藏信息作為flag值提交。任務(wù)五：Windows操作系統(tǒng)滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server2124（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：Windows（版本不詳）通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server08進行系統(tǒng)服務(wù)及版本掃描滲透測試，并將該操作顯示結(jié)果中1433端口對應(yīng)的服務(wù)版本信息作為Flag值提交（例如3.1.4500）；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Server08進行系統(tǒng)服務(wù)及版本掃描滲透測試，將DNS服務(wù)器的主機完全合格域名作為Flag值提交；將目標服務(wù)器中SQL-Server數(shù)據(jù)庫低權(quán)限（無法通過數(shù)據(jù)庫執(zhí)行指令系統(tǒng)命令）用戶的密碼作為Flag值提交；將目標服務(wù)器中SQL-Server數(shù)據(jù)庫權(quán)限較高（可以通過數(shù)據(jù)庫指令執(zhí)行系統(tǒng)命令）用戶的密碼作為Flag值提交；找到C:\Windows\system32文件夾中266437文件夾中后綴為.docx的文件，將文檔內(nèi)容作為Flag值提交；（三）第二階段任務(wù)書（300）假定各位選手是某電子商務(wù)企業(yè)的信息安全工程師，負責(zé)企業(yè)某些服務(wù)器的安全防護，該服務(wù)器可能存在著各種問題和漏洞。你需要盡快對該服務(wù)器進行安全加固，15分鐘之后將會有其它參賽隊選手對這些服務(wù)器進行滲透。根據(jù)《賽場參數(shù)表》提供的第二階段的信息，請使用PC的谷歌瀏覽器登錄實戰(zhàn)平臺。靶機服務(wù)器環(huán)境說明：場景1：HZLinux；場景2：HZWindows；注意事項：1.不能對裁判服務(wù)器進行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊離場；2.Flag值為每臺靶機服務(wù)器的唯一性標識，每臺靶機服務(wù)器僅有1個；3.靶機服務(wù)器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中；4.在登錄自動評分系統(tǒng)后，提交對手靶機服務(wù)器的Flag值，同時需要指定對手靶機服務(wù)器的IP地址；5.系統(tǒng)加固時需要保證靶機對外提供服務(wù)的可用性，服務(wù)只能更改配置，不允許更改內(nèi)容；6.本環(huán)節(jié)是對抗環(huán)節(jié)，不予補時?？赡艿穆┒戳斜砣缦拢?.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.靶機服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.靶機服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.靶機服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán);5