2018年山西省第十二屆職業(yè)院校技能大賽“信息安全管理與評估”賽項(xiàng)任務(wù)書（高職組）一、 賽項(xiàng)時(shí)間比賽時(shí)間共計(jì)4小時(shí)，不包含賽題發(fā)放、收卷時(shí)間。二、 賽項(xiàng)信息競賽階段任務(wù)階競賽任務(wù)競賽時(shí)分值段間第一階段任務(wù)1網(wǎng)絡(luò)平臺搭建150平臺搭建與安全任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)250設(shè)備配置防護(hù)3小時(shí)第二階段任務(wù)1XSS漏洞攻防100系統(tǒng)安全攻防及任務(wù)2sql注入漏洞攻防150運(yùn)維安全管控任務(wù)3代碼審計(jì)150第三階段系統(tǒng)加固15分鐘200分組對抗系統(tǒng)攻防45分鐘三、 賽項(xiàng)內(nèi)容本次大賽，各位選手需要完成三個(gè)階段的任務(wù)，其中第一個(gè)階段請根據(jù)現(xiàn)場具體題目要求操作。第二、三階段需要按裁判組專門提供的U盤中的“XXX-答題模板”提交答案。選手首先需要在U盤的根目錄下建立一個(gè)名為“GWxx”的文件夾（xx用具體的工位號替代），賽題第二、三階段所完成的“XXX-答題模板”放置在文件夾中。例如：08工位，則需要在U盤根目錄下建立“GW08”文件夾，并在“GW08”文件夾下直接放置第二、三階段的所有“XXX-答題模板”文件。特別說明：只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許在其他文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。(一) 賽項(xiàng)環(huán)境設(shè)置網(wǎng)絡(luò)拓?fù)鋱DIP地址規(guī)劃表設(shè)備名稱接口IP地址對端設(shè)備ETH0//30DCRSETH0/1/27PC（）防火墻DCFWL2TP/24L2TP地址池可用IP數(shù)量為20ETH0/30/30NetlogVLAN100/30DCRSETH1/0/1ETH1/0/2AP無線控制器DCWS管理VLAN54/24VLAN100VLAN101/24ETH1/0/11-24WEB應(yīng)用防火墻WAFETH2/24DCSTETH3DCRS三層交換機(jī)DCRSVLAN100/30DCFWETH1/0/2VLAN100/30DCWSETH1/0/1VLAN10/24無線2VLAN20/25無線1無線管理VLAN/26VLAN30VLAN40/24PC1ETH1/0/6-9管理VLAN/24VLAN100VLAN200/24WAF、PC2ETH1/0/10-24日志服務(wù)器NetlogETH/30DCFWETH3DCRS(ETH1/0/4)堡壘服務(wù)器DCST--WAF設(shè)備初始化信息設(shè)備名稱管理地址默認(rèn)管理接口用戶名密碼防火墻DCFWETH0adminadmin網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456WEB應(yīng)用防火墻WAFETH5adminadmin123三層交換機(jī)DCRS-Console--無線交換機(jī)DCWS-Console--堡壘服務(wù)器DCST--參見“DCST登錄用戶表”備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改;如果修改對應(yīng)設(shè)備的缺省管理IP及管理端口，涉及此設(shè)備的題目按0分處理。(二)第一階段任務(wù)書任務(wù)1：網(wǎng)絡(luò)平臺搭建（150分）平臺搭建要求如下：題號網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對WAF的名稱、各接口IP地址進(jìn)行配置。2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCRS的名稱、各接口IP地址進(jìn)行配置。3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCFW的名稱、各接口IP地址進(jìn)行配置。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCWS的各接口IP地址進(jìn)行配置。5

根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照行配置。根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示， 按照

IPIP

地址參數(shù)表，對地址參數(shù)表，在

DCBI的名稱、各接口 IP地址進(jìn)DCRS交換機(jī)上創(chuàng)建相應(yīng)的 VLAN，6并將相應(yīng)接口劃入 VLAN。采用靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。防火墻做必要配置實(shí)現(xiàn)內(nèi)網(wǎng)對外網(wǎng)訪問任務(wù)2：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（ 250分）DCFW:在DCFW上配置，連接LAN接口開啟PING,HTTP,HTTPS，telnet功能，連接Internet接口開啟PING、HTTPS功能；連接netlog接口為DMZ區(qū)域，合理配置策略，讓內(nèi)網(wǎng)用戶能通過網(wǎng)絡(luò)管理 netlog;2.DCFW配置LOG，記錄NAT會話，ServerIP上snmp服務(wù)，

為團(tuán)體字符為public;

開啟

DCFWDCFW做相應(yīng)配置，使用L2TP方式讓外網(wǎng)移動辦公用戶能夠?qū)崿F(xiàn)對內(nèi)網(wǎng)的訪問，用戶名密碼為dcn2018，VPN地址池參見地址表；合理配置安全策略。出于安全考慮，無線用戶移動性較強(qiáng)，無線用戶訪問Internet是需要采用實(shí)名認(rèn)證，在防火墻上開啟Web認(rèn)證，賬號密碼為2018web;為了合理利用網(wǎng)絡(luò)出口帶寬，需要對內(nèi)網(wǎng)用戶訪問Internet進(jìn)行流量控制，園區(qū)總出口帶寬為200M，對除無線用戶以外的用戶限制帶寬，每天上午9:00到下午6:00每個(gè)IP最大下載速率為2Mbps，上傳速率為1Mbps；Netlog:公司總部LAN中用戶訪問網(wǎng)頁中帶有“mp3”、“youku”需要被DCBI記錄；郵件內(nèi)容中帶有“銀行賬號”記錄并發(fā)送郵件告警；DCBI監(jiān)控LAN中VLAN20所有用戶的聊天信息并做記錄；DCBI監(jiān)控周一至周五工作時(shí)間VLAN20用戶使用“迅雷”的記錄，每天工作時(shí)間為9:00-18:00；WAF:在公司總部的WAF上配置，編輯防護(hù)策略，定義HTTP請求體的最大長度為256，防止緩沖區(qū)溢出攻擊。在公司總部的WAF上配置，編輯防護(hù)策略，要求客戶機(jī)訪問網(wǎng)站時(shí)，禁止訪問*.exe的文件。在公司總部的WAF上配置，禁止HTTP請求和應(yīng)答中包含敏感字段“賽題”和“答案”的報(bào)文經(jīng)過WAF設(shè)備。DCRS:配置認(rèn)證服務(wù)器，IP地址是，radiuskey是dcn2018;在公司總部的DCRS上配置，需要在交換機(jī)E1/0/21接口上開啟基于MAC地址模式的認(rèn)證，認(rèn)證通過后才能訪問網(wǎng)絡(luò)；配置公司總部的DCRS，通過DCP（DynamicCPUProtection）策略，防止DCRS受到來自于全部物理接口的DOS（DenialOfService）攻擊，每秒最多30個(gè)包；為減少內(nèi)部ARP廣播詢問VLAN網(wǎng)關(guān)地址，在全局下配置DCRS每隔300S發(fā)送免費(fèi)ARP;DCWS：AP通過option43方式進(jìn)行正常注冊上線,hwtype值為59,AC地址為管理VLANIP；設(shè)置SSIDDCN2011，VLAN10，加密模式為wpa-personal,其口令為GSdcn2011的；設(shè)置SSIDdcntest，VLAN20不進(jìn)行認(rèn)證加密,做相應(yīng)配置隱藏該ssid；dcntest最多接入20個(gè)用戶，用戶間相互隔離，并對dcntest網(wǎng)絡(luò)進(jìn)行流控，上行速率1Mbps，下行速率2Mbps；通過配置防止多AP和AC相連時(shí)過多的安全認(rèn)證連接而消耗CPU資源，檢測到AP與AC在10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，兩小時(shí)后恢復(fù)正常;AC開啟Web管理，賬號密碼為DCN2011；(三) 第二階段任務(wù)書（400分）任務(wù)1：XSS漏洞攻防（100分）任務(wù)環(huán)境說明：SDC:服務(wù)器場景：WEBDB服務(wù)器場景操作系統(tǒng)：Centos6.5服務(wù)器場景安裝服務(wù)：apache+php+mysql攻擊機(jī)場景：Windows7物理機(jī)攻擊機(jī)場景操作系統(tǒng)：Windows7任務(wù)內(nèi)容：1.

訪問SDC中的WEBDB服務(wù)器的xss測試頁面（訪問http://ip/xss/ 即可），構(gòu)造payload使頁面彈窗，彈窗中會包含 flag，對flag 進(jìn)行截圖。訪問2.php,構(gòu)造payload使頁面彈窗，彈窗中會包含flag，對flag進(jìn)行截圖。訪問3.php,構(gòu)造payload使頁面彈窗，彈窗中會包含flag，對flag進(jìn)行截圖。訪問4.php,構(gòu)造payload使頁面彈窗，彈窗中會包含flag，對flag進(jìn)行截圖。訪問5.php,構(gòu)造payload使頁面彈窗，彈窗中會包含flag，對flag進(jìn)行截圖。任務(wù)2：sql注入漏洞攻防（150分）任務(wù)環(huán)境說明：SDC:服務(wù)器場景：WEBDB服務(wù)器場景操作系統(tǒng)：Centos6.5服務(wù)器場景安裝服務(wù)：apache+php+mysql攻擊機(jī)場景：Windows7物理機(jī)攻擊機(jī)場景操作系統(tǒng)：Windows7任務(wù)內(nèi)容：通過偽造http頭部信息，繞過服務(wù)器對于ip地址的限制，獲取flag，對flag 進(jìn)行截圖。（訪問 http://ip/sqli/ 即可）登錄界面存在sql寬字節(jié)注入漏洞，嘗試輸入特殊字符，使頁面報(bào)錯(cuò)，驗(yàn)證其存在sql注入，并對報(bào)錯(cuò)頁面截圖。登錄界面存在任意密碼登錄，構(gòu)造語句繞過服務(wù)器端驗(yàn)證，并對登錄成功頁面及語句進(jìn)行截圖。對登錄頁面進(jìn)行sql注入測試，獲取到當(dāng)前所在數(shù)據(jù)庫的數(shù)據(jù)庫名，flag格式為flag{當(dāng)前數(shù)據(jù)庫名}。對登錄頁面進(jìn)行sql注入測試，獲取藏?cái)?shù)據(jù)庫中的flag值，flag格式為flag{獲取到的flag值}。任務(wù)3：代碼審計(jì)（100分）任務(wù)環(huán)境說明：SDC:服務(wù)器場景：WEBDB服務(wù)器場景操作系統(tǒng)：Centos6.5服務(wù)器場景安裝服務(wù)：apache+php+mysql攻擊機(jī)場景：Windows7物理機(jī)攻擊機(jī)場景操作系統(tǒng)：Windows7任務(wù)內(nèi)容：訪問level1.php，審計(jì)代碼，根據(jù)頁面所給提示，構(gòu)造payload獲取到flag。（訪問http://ip/web/即可）2.訪問level2.php,審計(jì)代碼，根據(jù)頁面所給提示，構(gòu)造payload獲取到flag。3.訪問level3.php,審計(jì)代碼，根據(jù)頁面所給提示，構(gòu)造payload獲取到flag。4.訪問level4.php,審計(jì)代碼，根據(jù)頁面所給提示，構(gòu)造payload獲取到flag。5.訪問level5.php,審計(jì)代碼，根據(jù)頁面所給提示，構(gòu)造payload獲取到flag。第三階段任務(wù)書(200分)假定各位選手某企業(yè)的信息安全工程師，負(fù)責(zé)服務(wù)器的維護(hù)，該服務(wù)器可能存在著各種問題和漏洞（見以下漏洞列表）。你需要盡快對服務(wù)器進(jìn)行加固，十五分鐘之后將會有很多白帽黑客（其它參賽隊(duì)選手）對這臺服務(wù)器進(jìn)行滲透測試。提示1：該題不需要保存文檔；提示2：服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3：加固常規(guī)漏洞；提示4：對其它參賽隊(duì)系統(tǒng)進(jìn)行滲透測試，取得FLAG值并提交到裁判服務(wù)器。十五分鐘之后，各位選手將真正進(jìn)入分組對抗環(huán)節(jié)。注意事項(xiàng)：注意1：任何時(shí)候不能關(guān)閉服務(wù)器80端口，要求站點(diǎn)能夠被正常訪問，否則將判令停止比賽，第一階段分?jǐn)?shù)為0分；注意2：不能對裁判服務(wù)器進(jìn)行攻擊，否則將判令停止比賽，第一階段分?jǐn)?shù)為0分。注意3：在加固階段（前十五分鐘，具體聽現(xiàn)場裁判指令）不得對任何服務(wù)器進(jìn)行攻擊，否則將判令攻擊者停止比賽，第一階段分?jǐn)?shù)為 0分。注意4：FLAG值為每臺受保護(hù)服務(wù)器的唯一性標(biāo)識，每臺受保護(hù)服務(wù)器僅有一個(gè)。注意5：靶機(jī)的Flag值存放在/flag 文件內(nèi)容當(dāng)中。注意6：每隊(duì)初始分50分，每提交1次對手靶機(jī)的Flag值增加10分，每當(dāng)被對手提交1次自身靶機(jī)的Flag值扣除10分，最高得分為200分，最低為0分,每個(gè)對手靶機(jī)的Flag值只能提交一次。注意7：在登錄自動評分系統(tǒng)后，提交對手靶機(jī)的Flag值，同時(shí)需要指定對手靶機(jī)的IP地址。在這個(gè)環(huán)節(jié)里，各位選手需要繼續(xù)保護(hù)你的服務(wù)器免受各類黑客的攻擊，你可以繼續(xù)加固你的服務(wù)器，你也可以選擇攻擊其他組的保護(hù)服務(wù)器。漏洞列表：靶機(jī)上的網(wǎng)站存在后門，要