2022年山東省（中職組）“網(wǎng)絡(luò)安全”賽項任務(wù)書-1

1/62022年山東省中職組“網(wǎng)絡(luò)安全”賽項比賽任務(wù)書-1一、競賽時間總計：360分鐘競賽階段競賽階段任務(wù)階段競賽任務(wù)競賽時間分值A(chǔ)模塊A-1登錄安全加固180分鐘200分A-2Web安全加固（Web）A-3流量完整性保護與事件監(jiān)控（Web,Log）A-4防火墻策略A-5Linux操作系統(tǒng)安全配置B模塊B-1Linux操作系統(tǒng)滲透測試400分B-2網(wǎng)頁滲透測試B-3Web安全之綜合滲透測試B-4逆向分析B-5跨站腳本滲透階段切換階段切換120分鐘0C、D模塊C模塊CTF奪旗-攻擊180分鐘200分D模塊CTF奪旗-防御200分三、競賽任務(wù)書內(nèi)容（一）拓撲圖（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄和密碼策略、流量完整性保護策略、事件監(jiān)控策略、防火墻策略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。二、說明：1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置；2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），PDF格式保存；3.文件保存到U盤提交。A-1：登錄安全加固任務(wù)環(huán)境說明：服務(wù)器場景：LOG:（開放鏈接）用戶名:root密碼：root服務(wù)器場景：Web:（開放鏈接）用戶名：administrator密碼：P@ssw0rd請對服務(wù)器Web按要求進行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。1.密碼策略（Web）a.最小密碼長度不少于8個字符，將密碼長度最小值的屬性配置界面截圖；b.密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符，將密碼必須符合復(fù)雜性要求的屬性配置界面截圖。2.登錄策略（Web）a.在用戶登錄系統(tǒng)時，應(yīng)該有“Forauthorizedusersonly”提示信息，將登錄系統(tǒng)時系統(tǒng)彈出警告信息窗口截圖；b.一分鐘內(nèi)僅允許5次登錄失敗的嘗試，超過5次，登錄帳號鎖定1分鐘，將賬戶鎖定策略配置界面截圖；c.遠程用戶非活動會話連接超時應(yīng)小于等于5分鐘，將RDP-Tcp屬性對應(yīng)的配置界面截圖。3.用戶安全管理(Web)a.對服務(wù)器進行遠程管理安全性SSL加固，防止敏感信息泄露被監(jiān)聽，將RDP-Tcp屬性對應(yīng)的配置界面截圖；b.僅允許超級管理員賬號關(guān)閉系統(tǒng)，將關(guān)閉系統(tǒng)屬性的配置界面截圖。

A-2：Web安全加固(Web)任務(wù)環(huán)境說明：服務(wù)器場景：LOG:（開放鏈接）用戶名:root密碼：root服務(wù)器場景：Web:（開放鏈接）用戶名：administrator密碼：P@ssw0rd1.為了防止web中.mdb數(shù)據(jù)庫文件非法下載，請對Web配置文件進行安全加固，將C:\Windows\System32\inetsrv\config\applicationHost配置文件中對應(yīng)的部分截圖；2.限制目錄執(zhí)行權(quán)限,對picture和upload目錄設(shè)置執(zhí)行權(quán)限為無，將編輯功能權(quán)限的配置界面截圖；3.開啟IIS的日志審計記錄(日志文件保存格式為W3C,只記錄日期、時間、客戶端IP地址、用戶名、方法)，將W3C日志記錄字段的配置界面截圖；4.為了減輕網(wǎng)站負載，設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為1000，將編輯網(wǎng)站限制的配置界面截圖；5.防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS短文件名泄露，將配置命令截圖；6.關(guān)閉IIS的WebDAV功能增強網(wǎng)站的安全性，將警報提示信息截圖。

A-3：流量完整性保護與事件監(jiān)控（Web,Log）任務(wù)環(huán)境說明：服務(wù)器場景：LOG:（開放鏈接）用戶名:root密碼：root服務(wù)器場景：Web:（開放鏈接）用戶名：administrator密碼：P@ssw0rd1.為了防止密碼在登錄或者傳輸信息時被竊取，僅使用證書登錄SSH（Log），將/etc/ssh/sshd_config配置文件中對應(yīng)的部分截圖；

2.將Web服務(wù)器開啟審核策略登錄事件成功/失敗;特權(quán)使用成功;策略更改成功/失敗;進程跟蹤成功/失敗;將審核策略的配置界面截圖；3.配置Splunk接收Web服務(wù)器，安全日志，系統(tǒng)日志，CPU負載，內(nèi)存，磁盤空間，網(wǎng)絡(luò)狀態(tài)。將轉(zhuǎn)發(fā)器：部署成功的頁面截圖。A-4：防火墻策略任務(wù)環(huán)境說明：服務(wù)器場景：LOG:（開放鏈接）用戶名:root密碼：root服務(wù)器場景：Web:（開放鏈接）用戶名：administrator密碼：P@ssw0rd所有服務(wù)器開啟防火墻,為防止勒索病毒攻擊對防火墻進行加固策略：1.Windows系統(tǒng)禁用445端口，將防火墻入站規(guī)則截圖；2.Linux系統(tǒng)禁用23端口，將iptables配置命令截圖；3.Linux系統(tǒng)禁止別人ping通，將iptables配置命令截圖；4.Linux系統(tǒng)為確保安全禁止所有人連接SSH除了這個ip，將iptables配置命令截圖。

A-5：Linux操作系統(tǒng)安全配置服務(wù)器場景：AServer002（開放鏈接）用戶名：root，密碼：123456請對服務(wù)器Linux按要求進行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。1.設(shè)置禁止使用最近用過的6個舊密碼，將配置文件中對應(yīng)的部分截圖;2.設(shè)置密碼復(fù)雜程度，允許重試3次，新密碼必須與舊密碼有4位不同，最小位數(shù)6位，大寫字母至少包含2位，小寫字母至少包含3位，特殊字母個數(shù)至少包含1位，將配置文件中對應(yīng)的部分截圖;3.禁止匿名用戶登錄vsftpd服務(wù)，將配置文件中對應(yīng)的部分截圖；4.設(shè)置關(guān)閉ftp-data端口不使用主動模式，使用ipv4進行監(jiān)聽，將配置文件中對應(yīng)的部分截圖；5.將Telnet服務(wù)的端口號修改為2323,查看Telnet服務(wù)端口信息，將回顯結(jié)果截圖；6.限制Telnet用戶連接，單個IP允許的最大連接數(shù)為1，總的最大連接數(shù)為10，將配置文件中對應(yīng)的部分截圖；7.允許root用戶通過SSH遠程登錄，將配置文件中對應(yīng)的部分截圖；8.配置SSH服務(wù)，設(shè)置RSA證書登錄，將配置文件中對應(yīng)的部分截圖；9.修改網(wǎng)站的httpd服務(wù)為root權(quán)限，將配置文件中對應(yīng)的部分截圖；10.設(shè)置HTTP服務(wù)，修改網(wǎng)站的配置文件，配置滾動日志按天記錄網(wǎng)站的訪問日志和錯誤日志，將配置文件中對應(yīng)的部分截圖。（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全（400分）B-1：Linux操作系統(tǒng)滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server2214（關(guān)閉鏈接）用戶名：hacker 密碼：123456使用滲透機對服務(wù)器信息收集，并將服務(wù)器中SSH服務(wù)端口號作為flag提交；使用滲透機對服務(wù)器信息收集，并將服務(wù)器中主機名稱作為flag提交；使用滲透機對服務(wù)器信息收集，并將服務(wù)器中系統(tǒng)內(nèi)核版本作為flag提交；使用滲透機對服務(wù)器管理員提權(quán)，并將服務(wù)器中root目錄下的文本內(nèi)容作為flag提交；使用滲透機對服務(wù)器管理員提權(quán)，并將服務(wù)器中root的密碼作為flag提交；使用滲透機對服務(wù)器管理員提權(quán)，并將服務(wù)器中root目錄下的圖片內(nèi)容作為flag提交。B-2：網(wǎng)頁滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server2121（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知訪問服務(wù)器網(wǎng)站目錄1，根據(jù)頁面信息完成條件，將獲取到的flag提交；訪問服務(wù)器網(wǎng)站目錄2，根據(jù)頁面信息完成條件，將獲取到的flag提交；訪問服務(wù)器網(wǎng)站目錄3，根據(jù)頁面信息完成條件，將獲取到的flag提交；訪問服務(wù)器網(wǎng)站目錄4，根據(jù)頁面信息完成條件，將獲取到的flag提交；訪問服務(wù)器網(wǎng)站目錄5，根據(jù)頁面信息完成條件，將獲取到的flag提交；訪問服務(wù)器網(wǎng)站目錄6，根據(jù)頁面信息完成條件，將獲取到的flag提交；B-3：Web安全之綜合滲透測試任務(wù)環(huán)境說明：服務(wù)器場景：Server2104（關(guān)閉鏈接）服務(wù)器場景用戶名、密碼：未知通過URL訪問http://靶機IP/1，對該頁面進行滲透測試,將完成后返回的結(jié)果內(nèi)容作為FLAG值提交；通過URL訪問http://靶機IP/2，對該頁面進行滲透測試,將完成后返回的結(jié)果內(nèi)容作為FLAG值提交；通過URL訪問http://靶機IP/4，對該頁面進行滲透測試,將完成后返回的結(jié)果內(nèi)容作為FLAG值提交；通過URL訪問http://靶機IP/5，對該頁面進行滲透測試,將完成后返回的結(jié)果內(nèi)容作為FLAG值提交；通過URL訪問http://靶機IP/6，對該頁面進行滲透測試,將完成后返回的結(jié)果內(nèi)容作為FLAG值提交；B-4：逆向分析任務(wù)環(huán)境說明：服務(wù)器場景：FTPServer(關(guān)閉鏈接)FTP用戶名:PE01密碼：PE01C語言：滲透機Windows7（EmbarcaderoDev-C++）從靶機服務(wù)器的FTP上下載PE01文件，對PE01.exe二進制文件進行靜態(tài)調(diào)試，將main函數(shù)的入口地址作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，將該二進制文件中檢查許可證的關(guān)鍵函數(shù)作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，找到Flag1值并提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，嘗試破解該二進制文件，將注冊成功后的回顯信息作為Flag值提交；對PE01.exe二進制文件進行靜態(tài)調(diào)試，將該激活所需的許可證碼作為Flag值提交；B-5：跨站腳本滲透任務(wù)環(huán)境說明：服務(wù)器場景：Server2125(關(guān)閉鏈接)服務(wù)器場景操作系統(tǒng)：未知訪問服務(wù)器網(wǎng)站目錄1，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄2，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄3，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄4，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄5，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄6，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；（四）模塊CCTF奪旗-攻擊（本模塊200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測試工程師，負責企業(yè)某些服務(wù)器的安全防護，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏洞。你嘗試利用各種攻擊手段，攻擊特定靶機，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺。二、操作系統(tǒng)環(huán)境說明：客戶機操作系統(tǒng)：Windows10/Windows7靶機服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明：1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.靶機服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.靶機服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.靶機服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠程代碼執(zhí)行的漏洞，要求用戶找到遠程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;7.操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到此后門，并利用預(yù)留的后門直接獲取到系統(tǒng)權(quán)限。四、注意事項：1.不能對裁判服務(wù)器進行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊離場；2.flag值為每臺靶機服務(wù)器的唯一性標識，每臺靶機服務(wù)器僅有1個；3.選手攻入靶機后不得對靶機進行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機、刪除或者修改flag、建立不必要的文件等操作；4.在登錄自動評分系統(tǒng)后，提交靶機服務(wù)器的flag值，同時需要指定靶機服務(wù)器的IP地址；5.賽場根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機，對于每個靶機服務(wù)器，前三個獲得flag值的參賽隊在基礎(chǔ)分上進行加分，本階段每個隊伍的總分均計入階段得分，具體加分規(guī)則參照賽場評分標準；6.本環(huán)節(jié)不予補時。（五）模塊DCTF奪旗-防御（本模塊200分）一、項目和任務(wù)描述：假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負責若干服務(wù)器的滲透測試與安全防護，這些服務(wù)器可能存在著各種問題和漏洞。你需要盡快對這些服務(wù)器進行滲透測試與安全防護。每個參賽隊擁有專屬的堡壘機服務(wù)器，其他隊不能訪問。參賽選手通過掃描、滲透測試等手段檢測自己堡壘服務(wù)器中存在的安全缺陷，進行針對性加固，從而提升系統(tǒng)的安全防御性能。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺。二、操作系統(tǒng)環(huán)境說明：客戶機操作系統(tǒng)：Windows10/Windows7堡壘服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明：1.堡壘服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.堡壘服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.堡壘服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.堡壘服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠程代碼執(zhí)行的漏洞，要求用戶找到遠程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供