2022年山東省中職組“網(wǎng)絡(luò)安全”賽項比賽任務(wù)書

1/6一、競賽時間總計：360分鐘競賽階段競賽階段任務(wù)階段競賽任務(wù)競賽時間分值A(chǔ)模塊A-1登錄安全加固180分鐘200分A-2Nginx安全策略A-3日志監(jiān)控A-4中間件服務(wù)加固A-5本地安全策略A-6防火墻策略B模塊B-1Linux系統(tǒng)滲透提權(quán)400分B-2跨站腳本滲透B-3文件分析破解B-4數(shù)字取證調(diào)查B-5事件分析及應(yīng)急響應(yīng)B-6Web應(yīng)用程序文件包含階段切換階段切換120分鐘0C、D模塊C模塊CTF奪旗-攻擊180分鐘200分D模塊CTF奪旗-防御200分三、競賽任務(wù)書內(nèi)容（一）拓?fù)鋱D（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過綜合運(yùn)用登錄和密碼策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。二、服務(wù)器環(huán)境說明AServer08(Windows)系統(tǒng)：用戶名administrator密碼P@ssw0rdAServer09(Linux)系統(tǒng)：用戶名root密碼123456三、說明：1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置；2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號），PDF格式保存；3.文件保存到U盤提交。A-1登錄安全加固（Windows,Linux）請對服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。1.密碼策略（Windows,Linux）a.最小密碼長度不少于13個字符；b.密碼必須符合復(fù)雜性要求。2.用戶安全管理(Windows)a.設(shè)置取得文件或其他對象的所有權(quán)，將該權(quán)限只指派給administrators組；b.禁止普通用戶使用命令提示符;c.設(shè)置不顯示上次登錄的用戶名。A-2Nginx安全策略（Linux）3.禁止目錄瀏覽和隱藏服務(wù)器版本和信息顯示；4.限制HTTP請求方式，只允許GET、HEAD、POST；5.設(shè)置客戶端請求主體讀取超時時間為10；6.設(shè)置客戶端請求頭讀取超時時間為10；7.將Nginx服務(wù)降權(quán)，使用www用戶啟動服務(wù)。A-3日志監(jiān)控（Windows）8.安全日志文件最大大小為128MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時，按需要覆蓋事件（舊事件優(yōu)先）；9.應(yīng)用日志文件最大大小為64MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時將其存檔，不覆蓋事件；10.系統(tǒng)日志文件最大大小為32MB，設(shè)置當(dāng)達(dá)到最大的日志大小上限時，不覆蓋事件（手動清除日志）。A-4中間件服務(wù)加固SSHD\VSFTPD\IIS（Windows,Linux）11.SSH服務(wù)加固（Linux）a.修改ssh服務(wù)端口為2222；b.ssh禁止root用戶遠(yuǎn)程登錄；c.設(shè)置root用戶的計劃任務(wù)。每天早上7:50自動開啟ssh服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動ssh服務(wù)；d.修改SSHD的PID檔案存放地。12.VSFTPD服務(wù)加固（Linux）a.設(shè)置運(yùn)行vsftpd的非特權(quán)系統(tǒng)用戶為pyftp；b.限制客戶端連接的端口范圍在50000-60000；c.限制本地用戶登錄活動范圍限制在home目錄。13.IIS加固（Windows）a.開啟IIS的日志審計記錄(日志文件保存格式為W3C,只記錄日期、時間、客戶端IP地址、用戶名、方法)；b.關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性。A-5本地安全策略（Windows）14.禁止匿名枚舉SAM帳戶；15.禁止系統(tǒng)在未登錄的情況下關(guān)閉；16.禁止存儲網(wǎng)絡(luò)身份驗證的密碼和憑據(jù)；17.禁止將Everyone權(quán)限應(yīng)用于匿名用戶；18.在超過登錄時間后強(qiáng)制注銷。A-6防火墻策略（Linux）19.設(shè)置防火墻允許本機(jī)轉(zhuǎn)發(fā)除ICMP協(xié)議以外的所有數(shù)據(jù)包；20.為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略僅允許/24網(wǎng)段內(nèi)的主機(jī)通過SSH連接本機(jī)；21.為防御拒絕服務(wù)攻擊，設(shè)置iptables防火墻策略對傳入的流量進(jìn)行過濾，限制每分鐘允許3個包傳入，并將瞬間流量設(shè)定為一次最多處理6個數(shù)據(jù)包（超過上限的網(wǎng)絡(luò)數(shù)據(jù)包將丟棄不予處理）；22.只允許轉(zhuǎn)發(fā)來自/24局域網(wǎng)段的DNS解析請求數(shù)據(jù)包。（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全（400分）B-1：Linux系統(tǒng)滲透提權(quán)任務(wù)環(huán)境說明：服務(wù)器場景：Server2213（關(guān)閉鏈接）用戶名：hacker 密碼：123456使用滲透機(jī)對服務(wù)器信息收集，并將服務(wù)器中SSH服務(wù)端口號作為flag提交；使用滲透機(jī)對服務(wù)器信息收集，并將服務(wù)器中主機(jī)名稱作為flag提交；使用滲透機(jī)對服務(wù)器信息收集，并將服務(wù)器中系統(tǒng)內(nèi)核版本作為flag提交；使用滲透機(jī)對服務(wù)器管理員提權(quán)，并將服務(wù)器中root目錄下的文本內(nèi)容作為flag提交；使用滲透機(jī)對服務(wù)器管理員提權(quán)，并將服務(wù)器中root的密碼作為flag提交；使用滲透機(jī)對服務(wù)器管理員提權(quán)，并將服務(wù)器中root目錄下的圖片內(nèi)容作為flag提交。B-2：跨站腳本滲透任務(wù)環(huán)境說明：服務(wù)器場景：Server2125（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知用戶名:未知密碼：未知訪問服務(wù)器網(wǎng)站目錄1，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄2，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄3，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄4，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄5，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；訪問服務(wù)器網(wǎng)站目錄6，根據(jù)頁面信息完成條件，將獲取到彈框信息作為flag提交；B-3：文件分析破解任務(wù)環(huán)境說明：服務(wù)器場景名：Server2005（關(guān)閉鏈接）服務(wù)器場景用戶名:rartest通過本地PC中滲透測試平臺Kali使用Nmap掃描目標(biāo)靶機(jī)服務(wù)版本信息，將Telnet版本信息字符串作為Flag提交；通過本地PC中滲透測試平臺Kali對服務(wù)器場景Windows進(jìn)行滲透測試，使用kali中hydra對服務(wù)器Telnet服務(wù)進(jìn)行暴力破解（用戶名為rartest），找到加密后的壓縮包文件，將加密壓縮包的文件名作為Flag提交；；（字典路徑/usr/share/wordlists/dirb/small.txt）通過本地PC中滲透測試平臺Kali下載目標(biāo)靶機(jī)加密壓縮包文件以及字典文件dict.txt，將壓縮包內(nèi)唯一一個文件的文件名作為Flag提交；通過本地PC中滲透測試平臺Kali利用靶機(jī)上dict.txt字典文件破解加密壓縮包文件，將壓縮包的解壓密碼作為Flag提交；通過本地PC中滲透測試平臺Kali打開加密壓縮包解壓后的唯一一個文件，將文件中的Flag提交；B-4：數(shù)字取證調(diào)查任務(wù)環(huán)境說明：服務(wù)器場景：FTPServer20221010（關(guān)閉鏈接）服務(wù)器場景操作系統(tǒng)：未知FTP用戶名:attack817密碼：attack817分析attack.pcapng數(shù)據(jù)包文件，通過分析數(shù)據(jù)包attack.pcapng找出惡意用戶第一次訪問HTTP服務(wù)的數(shù)據(jù)包是第幾號，將該號數(shù)作為Flag值提交；繼續(xù)查看數(shù)據(jù)包文件attack.pcapng，分析出惡意用戶掃描了哪些端口，將全部的端口號從小到大作為Flag值（形式：端口1,端口2,端口3…,端口n）提交；繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶登錄后臺所用的密碼是什么，將后臺密碼作為Flag值提交；繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶寫入的一句話木馬的密碼是什么，將一句話密碼作為Flag值提交；繼續(xù)查看數(shù)據(jù)包文件attack.pcapng分析出惡意用戶下載了什么文件，將該文件內(nèi)容作為Flag值提交。B-5：事件分析應(yīng)急響應(yīng)任務(wù)環(huán)境說明：服務(wù)器場景：Server2229（開放鏈接）用戶名：root，密碼：p@ssw0rd123找出黑客植入到系統(tǒng)中的二進(jìn)制木馬程序，并將木馬程序的名稱作為Flag值（若存在多個提交時使用英文逗號隔開，例如bin,sbin,...）提交；找出被黑客修改的系統(tǒng)默認(rèn)指令，并將被修改的指令里最后一個單詞作為Flag值提交；找出被黑客替換的系統(tǒng)指令，并將其絕對路徑作為Flag值提交；找出被黑客修改的服務(wù)配置文件，將文件的md5值前四位作為Flag值提交；找出系統(tǒng)中的弱口令賬號，將該賬號的用戶名及密碼作為Flag值(用戶名和密碼之間用英文冒號隔開，例如：root:toor)提交。B-6：Web應(yīng)用程序文件包含任務(wù)環(huán)境說明：服務(wù)器場景名稱：Server2233（關(guān)閉鏈接）通過掃描Web服務(wù)器并訪問其網(wǎng)站內(nèi)容，在首頁中找到隱藏在源碼中的flag并提交；訪問Server2233服務(wù)器場景并通過萬能用戶名、任意密碼登錄，分析登陸后列表頁面（list.html）的源代碼，找到源代碼中隱藏的flag并提交；進(jìn)入Server2233服務(wù)器場景"/"->"DisplayUploaded'sFileContent"，輸入字符查看上級目錄中的flag.txt文件內(nèi)容。并將包含點(diǎn)變量名(flag1)及flag文件內(nèi)容(flag2)作為flag提交。（提交格式：flag1_flag2）對頁面注入點(diǎn)進(jìn)行滲透測試，通過php://filter協(xié)議使當(dāng)前頁面以大寫明文方式回顯Server2233服務(wù)器場景C盤根目錄flag.php內(nèi)容，并將注入語句作為Flag提交利用遠(yuǎn)程文件包含向服務(wù)器寫入名為admini.php密碼為test的一句話木馬，將包含時的文件內(nèi)容作為flag提交使用win7中一句話木馬連接工具（菜刀），連接上題中生成的一句話木馬。下載服務(wù)器中的ftp文件夾中的壓縮包。將壓縮包中的flag.txt內(nèi)容提交。（四）模塊CCTF奪旗-攻擊（本模塊200分）一、項目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的安全防護(hù)，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏洞。你嘗試?yán)酶鞣N攻擊手段，攻擊特定靶機(jī)，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺。二、操作系統(tǒng)環(huán)境說明：客戶機(jī)操作系統(tǒng)：Windows10/Windows7靶機(jī)服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明：1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.靶機(jī)服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進(jìn)行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;7.操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到此后門，并利用預(yù)留的后門直接獲取到系統(tǒng)權(quán)限。四、注意事項：1.不能對裁判服務(wù)器進(jìn)行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊離場；2.flag值為每臺靶機(jī)服務(wù)器的唯一性標(biāo)識，每臺靶機(jī)服務(wù)器僅有1個；3.選手攻入靶機(jī)后不得對靶機(jī)進(jìn)行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機(jī)、刪除或者修改flag、建立不必要的文件等操作；4.在登錄自動評分系統(tǒng)后，提交靶機(jī)服務(wù)器的flag值，同時需要指定靶機(jī)服務(wù)器的IP地址；5.賽場根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機(jī)，對于每個靶機(jī)服務(wù)器，前三個獲得flag值的參賽隊在基礎(chǔ)分上進(jìn)行加分，本階段每個隊伍的總分均計入階段得分，具體加分規(guī)則參照賽場評分標(biāo)準(zhǔn)；6.本環(huán)節(jié)不予補(bǔ)時。（五）模塊DCTF奪旗-防御（本模塊200分）一、項目和任務(wù)描述：假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負(fù)責(zé)若干服務(wù)器的滲透測試與安全防護(hù)，這些服務(wù)器可能存在著各種問題和漏洞。你需要盡快對這些服務(wù)器進(jìn)行滲透測試與安全防護(hù)。每個參賽隊擁有專屬的堡壘機(jī)服務(wù)器，其他隊不能訪問。參賽選手通過掃描、滲透測試等手段檢測自己堡壘服務(wù)器中存在的安全缺陷，進(jìn)行針對性加固，從而提升系統(tǒng)的安全防御性能。請根據(jù)《賽場參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺。二、操作系統(tǒng)環(huán)境說明：客戶機(jī)操作系統(tǒng)：Windows10/Windows7堡壘服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說明：1.堡壘服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.堡壘服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.堡壘服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.堡壘服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進(jìn)行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;7.操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到