1/62022年山東省中職組“網(wǎng)絡(luò)安全”賽項(xiàng)比賽任務(wù)書(shū)-2一、競(jìng)賽時(shí)間總計(jì)：360分鐘競(jìng)賽階段競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值A(chǔ)模塊A-1登錄安全加固180分鐘200分A-2本地安全策略設(shè)置A-3流量完整性保護(hù)A-4事件監(jiān)控A-5服務(wù)加固A-6防火墻策略B模塊B-1服務(wù)滲透測(cè)試400分B-2服務(wù)器信息收集B-3Web安全之綜合滲透測(cè)試B-4逆向分析B-5網(wǎng)絡(luò)安全事件響應(yīng)階段切換階段切換120分鐘0C、D模塊C模塊CTF奪旗-攻擊180分鐘200分D模塊CTF奪旗-防御200分三、競(jìng)賽任務(wù)書(shū)內(nèi)容（一）拓?fù)鋱D（二）A模塊基礎(chǔ)設(shè)施設(shè)置/安全加固（200分）一、項(xiàng)目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運(yùn)行，并通過(guò)綜合運(yùn)用登錄和密碼策略、流量完整性保護(hù)策略、事件監(jiān)控策略、防火墻策略等多種安全策略來(lái)提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。二、服務(wù)器環(huán)境說(shuō)明AServer08(Windows)系統(tǒng)：用戶(hù)名administrator密碼P@ssw0rdAServer09(Linux)系統(tǒng)：用戶(hù)名root密碼123456三、說(shuō)明：1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置；2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號(hào)），PDF格式保存；3.文件保存到U盤(pán)提交。A-1：登錄安全加固（Windows,Linux）請(qǐng)對(duì)服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。密碼策略（Windows,Linux）密碼策略必須同時(shí)滿(mǎn)足大小寫(xiě)字母、數(shù)字、特殊字符（Windows），將密碼必須符合復(fù)雜性要求的屬性配置界面截圖：密碼策略必須同時(shí)滿(mǎn)足大小寫(xiě)字母、數(shù)字、特殊字符（Linux），將/etc/pam.d/system-auth配置文件中對(duì)應(yīng)的部分截圖：最小密碼長(zhǎng)度不少于8個(gè)字符（Windows），將密碼長(zhǎng)度最小值的屬性配置界面截圖：最小密碼長(zhǎng)度不少于8個(gè)字符（Linux），將/etc/login.defs配置文件中對(duì)應(yīng)的部分截圖：登錄策略設(shè)置賬戶(hù)鎖定閾值為6次錯(cuò)誤鎖定賬戶(hù)，鎖定時(shí)間為1分鐘，復(fù)位賬戶(hù)鎖定計(jì)數(shù)器為1分鐘之后（Windows）,將賬戶(hù)鎖定策略配置界面截圖：一分鐘內(nèi)僅允許5次登錄失敗，超過(guò)5次，登錄帳號(hào)鎖定1分鐘（Linux），將/etc/pam.d/login配置文件中對(duì)應(yīng)的部分截圖：用戶(hù)安全管理(Windows)禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft網(wǎng)絡(luò)客戶(hù)端：將未加密的密碼發(fā)送到第三方SMB服務(wù)器的屬性配置界面截圖：禁用來(lái)賓賬戶(hù)，禁止來(lái)賓用戶(hù)訪問(wèn)計(jì)算機(jī)或訪問(wèn)域的內(nèi)置賬戶(hù)，將賬戶(hù)：來(lái)賓賬戶(hù)狀態(tài)的屬性配置界面截圖：A-2：本地安全策略設(shè)置（Windows）關(guān)閉系統(tǒng)時(shí)清除虛擬內(nèi)存頁(yè)面文件，將關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件的屬性配置界面截圖：禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機(jī)：允許系統(tǒng)在未登錄的情況下關(guān)閉的屬性配置界面截圖：禁止軟盤(pán)復(fù)制并訪問(wèn)所有驅(qū)動(dòng)器和所有文件夾，將恢復(fù)控制臺(tái)：允許軟盤(pán)復(fù)制并訪問(wèn)所有驅(qū)動(dòng)器和所有文件夾的屬性配置界面截圖：禁止顯示上次登錄的用戶(hù)名，將交互式登錄：不顯示最后的用戶(hù)名的屬性配置界面截圖：A-3：流量完整性保護(hù)（Windows,Linux）創(chuàng)建站點(diǎn)，在C:\web文件夾內(nèi)中創(chuàng)建名稱(chēng)為chinaskills.html的主頁(yè)，主頁(yè)顯示內(nèi)容“熱烈慶祝2022年山東省職業(yè)院校技能大賽開(kāi)幕”，同時(shí)只允許使用SSL且只能采用域名（域名為）方式進(jìn)行訪問(wèn)，將網(wǎng)站綁定的配置界面截圖：為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證書(shū)登錄SSH（Linux），將/etc/ssh/sshd_config配置文件中對(duì)應(yīng)的部分截圖：

A-4：事件監(jiān)控（Windows）應(yīng)用程序日志文件最大大小達(dá)到65M時(shí)將其存檔，不覆蓋事件，將日志屬性-應(yīng)用程序（類(lèi)型：管理的）配置界面截圖：A-5：服務(wù)加固SSH\VSFTPD\IIS（Windows,Linux）SSH服務(wù)加固（Linux）SSH禁止root用戶(hù)遠(yuǎn)程登錄，將/etc/ssh/sshd_config配置文件中對(duì)應(yīng)的部分截圖：設(shè)置root用戶(hù)的計(jì)劃任務(wù)。每天早上7:50自動(dòng)開(kāi)啟SSH服務(wù)，22:50關(guān)閉；每周六的7:30重新啟動(dòng)SSH服務(wù)，使用命令crontab-l，將回顯結(jié)果截圖；修改SSH服務(wù)端口為2222，使用命令netstat-anltp|grepsshd查看SSH服務(wù)端口信息，將回顯結(jié)果截圖；VSFTPD服務(wù)加固（Linux）設(shè)置數(shù)據(jù)連接的超時(shí)時(shí)間為2分鐘，將/etc/vsftpd/vsftpd.conf配置文件中對(duì)應(yīng)的部分截圖：設(shè)置站點(diǎn)本地用戶(hù)訪問(wèn)的最大傳輸速率為1M，將/etc/vsftpd/vsftpd.conf配置文件中對(duì)應(yīng)的部分截圖：IIS加固（Windows）防止文件枚舉漏洞枚舉網(wǎng)絡(luò)服務(wù)器根目錄文件，禁止IIS短文件名泄露，將配置命令截圖：關(guān)閉IIS的WebDAV功能增強(qiáng)網(wǎng)站的安全性，將警報(bào)提示信息截圖：A-6：防火墻策略（Linux）只允許轉(zhuǎn)發(fā)來(lái)自/24局域網(wǎng)段的DNS解析請(qǐng)求數(shù)據(jù)包，將iptables配置命令截圖：禁止任何機(jī)器ping本機(jī)，將iptables配置命令截圖：禁止本機(jī)ping任何機(jī)器，將iptables配置命令截圖：禁用23端口，將iptables配置命令截圖：禁止轉(zhuǎn)發(fā)來(lái)自MAC地址為29:0E:29:27:65:EF主機(jī)的數(shù)據(jù)包，將iptables配置命令截圖：為防御IP碎片攻擊，設(shè)置iptables防火墻策略限制IP碎片的數(shù)量，僅允許每秒處理1000個(gè)，將iptables配置命令截圖：為防止SSH服務(wù)被暴力枚舉，設(shè)置iptables防火墻策略?xún)H允許/24網(wǎng)段內(nèi)的主機(jī)通過(guò)SSH連接本機(jī)，將iptables配置命令截圖：（三）B模塊安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)取證/應(yīng)用安全（400分）B-1：服務(wù)滲透測(cè)試任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景：Server2209（關(guān)閉鏈接）服務(wù)器場(chǎng)景操作系統(tǒng)：未知使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站服務(wù)端口號(hào)作為flag提交；（若為多個(gè)用;隔開(kāi)）使用滲透機(jī)對(duì)服務(wù)器信息收集，在服務(wù)器網(wǎng)站中找到爬蟲(chóng)文件，并將名稱(chēng)作為flag提交；使用滲透機(jī)對(duì)服務(wù)器信息收集，在服務(wù)器網(wǎng)頁(yè)中找到flag并將內(nèi)容提交；使用滲透機(jī)對(duì)服務(wù)器滲透，并將服務(wù)器的主機(jī)名作為flag提交；使用滲透機(jī)對(duì)服務(wù)器滲透，在服務(wù)器中找到具有執(zhí)行權(quán)限的文件，在權(quán)限的文件中找到flag內(nèi)容信息并提交；使用滲透機(jī)對(duì)服務(wù)器滲透，并將服務(wù)器中root目錄下的flag文件作為flag提交。B-2：服務(wù)器信息收集任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景：Server2111（關(guān)閉鏈接）用戶(hù)名:administrator密碼：未知使用暴力破解工具對(duì)服務(wù)器的服務(wù)器信息塊協(xié)議暴力破解，字典在服務(wù)器的網(wǎng)站的首頁(yè)，將獲取的密碼作為flag提交；使用訪問(wèn)工具對(duì)服務(wù)器服務(wù)訪問(wèn)，將查看到最后一個(gè)共享文件名稱(chēng)作為flag提交；使用訪問(wèn)工具對(duì)服務(wù)器服務(wù)訪問(wèn)，將服務(wù)器中管理員桌面的文本文檔里的內(nèi)容作為flag提交；使用訪問(wèn)工具對(duì)服務(wù)器服務(wù)訪問(wèn)，將服務(wù)器中DNS2的地址作為flag提交；使用訪問(wèn)工具對(duì)服務(wù)器服務(wù)訪問(wèn)，將服務(wù)器中最后一個(gè)用戶(hù)名作為flag提交；使用訪問(wèn)工具對(duì)服務(wù)器服務(wù)訪問(wèn)，將服務(wù)器中所有驅(qū)動(dòng)器作為flag提交；B-3：Web安全之綜合滲透測(cè)試任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景名稱(chēng)：Server2010（關(guān)閉鏈接）服務(wù)器場(chǎng)景操作系統(tǒng)：未知使用滲透機(jī)場(chǎng)景Kali2.0中的工具掃描服務(wù)器，通過(guò)掃描服務(wù)器得到web端口，登陸網(wǎng)站（網(wǎng)站路徑為IP/up）,找到網(wǎng)站首頁(yè)中的Flag并提交;使用滲透機(jī)場(chǎng)景windows7訪問(wèn)服務(wù)其場(chǎng)景中的網(wǎng)站，通過(guò)上題給的信息獲取本題，并將本題中的Flag提交；使用滲透機(jī)場(chǎng)景windows7根據(jù)第二題的入口繼續(xù)訪問(wèn)服務(wù)器本題場(chǎng)景，通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7根據(jù)第三題入口繼續(xù)訪問(wèn)服務(wù)器的本題場(chǎng)景，通過(guò)提示聯(lián)系前兩題上傳特定文件名得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7根據(jù)第四題入口繼續(xù)訪問(wèn)服務(wù)器的本題場(chǎng)景，通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7根據(jù)第五題入口繼續(xù)訪問(wèn)服務(wù)器的本題場(chǎng)景，通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7訪問(wèn)http://靶機(jī)IP/7，對(duì)該頁(yè)面進(jìn)行滲透測(cè)試,通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7訪問(wèn)http://靶機(jī)IP/8，對(duì)該頁(yè)面進(jìn)行滲透測(cè)試,通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7訪問(wèn)http://靶機(jī)IP/9，對(duì)該頁(yè)面進(jìn)行滲透測(cè)試,通過(guò)提示得到Flag并提交；使用滲透機(jī)場(chǎng)景windows7訪問(wèn)http://靶機(jī)IP/10，對(duì)該頁(yè)面進(jìn)行滲透測(cè)試,通過(guò)提示得到Flag并提交；B-4：逆向分析任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景：FTPServer(關(guān)閉鏈接)FTP用戶(hù)名:PE01密碼：PE01C語(yǔ)言：滲透機(jī)Windows7（EmbarcaderoDev-C++）從靶機(jī)服務(wù)器的FTP上下載PE01文件，對(duì)PE01.exe二進(jìn)制文件進(jìn)行靜態(tài)調(diào)試，將main函數(shù)的入口地址作為Flag值提交；對(duì)PE01.exe二進(jìn)制文件進(jìn)行靜態(tài)調(diào)試，將該二進(jìn)制文件中檢查許可證的關(guān)鍵函數(shù)作為Flag值提交；對(duì)PE01.exe二進(jìn)制文件進(jìn)行靜態(tài)調(diào)試，找到Flag1值并提交；對(duì)PE01.exe二進(jìn)制文件進(jìn)行靜態(tài)調(diào)試，嘗試破解該二進(jìn)制文件，將注冊(cè)成功后的回顯信息作為Flag值提交；對(duì)PE01.exe二進(jìn)制文件進(jìn)行靜態(tài)調(diào)試，將該激活所需的許可證碼作為Flag值提交；B-5：網(wǎng)絡(luò)安全事件響應(yīng)任務(wù)環(huán)境說(shuō)明：服務(wù)器場(chǎng)景：Server2216（開(kāi)放鏈接）用戶(hù)名:root密碼：123456黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，通過(guò)特殊手段在系統(tǒng)中建立了多個(gè)異常進(jìn)程，找出啟動(dòng)異常進(jìn)程的腳本，并將其絕對(duì)路徑作為Flag值提交;黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，通過(guò)特殊手段在系統(tǒng)中建立了多個(gè)異常進(jìn)程，將惡意腳本的源文件所在的絕對(duì)路徑作為Flag值提交;（多個(gè)路徑之間以英文逗號(hào)分割，如：/etc/proc,/etc/f）黑客在服務(wù)器某處存放了多個(gè)木馬程序，請(qǐng)你找到此木馬程序并清除木馬，將木馬建立連接所使用的端口號(hào)作為Flag值提交；黑客通過(guò)網(wǎng)絡(luò)攻入本地服務(wù)器，將黑客暴力破解服務(wù)器的次數(shù)作為Flag值提交;黑客攻入本地服務(wù)器，請(qǐng)你找出黑客成功暴力破解服務(wù)器的具體時(shí)間，將暴力破解的時(shí)間范圍作為Flag值（提交的時(shí)間格式為：2022011208:08:18-08:09:24）提交;黑客攻入本地服務(wù)器，請(qǐng)你找出黑客入侵服務(wù)器時(shí)所使用的IP地址，將IP地址作為Flag值（若存在多個(gè)IP，IP地址之間以英文逗號(hào)分割，如：,）提交。（四）模塊CCTF奪旗-攻擊（本模塊200分）一、項(xiàng)目和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的安全防護(hù)，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問(wèn)題和漏洞。你嘗試?yán)酶鞣N攻擊手段，攻擊特定靶機(jī)，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。請(qǐng)根據(jù)《賽場(chǎng)參數(shù)表》提供的信息，在客戶(hù)端使用谷歌瀏覽器登錄答題平臺(tái)。二、操作系統(tǒng)環(huán)境說(shuō)明：客戶(hù)機(jī)操作系統(tǒng)：Windows10/Windows7靶機(jī)服務(wù)器操作系統(tǒng)：Linux/Windows三、漏洞情況說(shuō)明：1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；2.靶機(jī)服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;3.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;4.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進(jìn)行提權(quán);5.操作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶(hù)找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶(hù)找到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;7.操作系統(tǒng)中可能存在一些系統(tǒng)后門(mén)，選手可以找到此后門(mén)，并利用預(yù)留的后門(mén)直接獲取到系統(tǒng)權(quán)限。四、注意事項(xiàng)：1.不能對(duì)裁判服務(wù)器進(jìn)行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊(duì)離場(chǎng)；2.flag值為每臺(tái)靶機(jī)服務(wù)器的唯一性標(biāo)識(shí)，每臺(tái)靶機(jī)服務(wù)器僅有1個(gè)；3.選手攻入靶機(jī)后不得對(duì)靶機(jī)進(jìn)行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機(jī)、刪除或者修改flag、建立不必要的文件等操作；4.在登錄自動(dòng)評(píng)分系統(tǒng)后，提交靶機(jī)服務(wù)器的flag值，同時(shí)需要指定靶機(jī)服務(wù)器的IP地址；5.賽場(chǎng)根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機(jī)，對(duì)于每個(gè)靶機(jī)服務(wù)器，前三個(gè)獲得flag值的參賽隊(duì)在基礎(chǔ)分上進(jìn)行加分，本階段每個(gè)隊(duì)伍的總分均計(jì)入階段得分，具體加分規(guī)則參照賽場(chǎng)評(píng)分標(biāo)準(zhǔn)；6.本環(huán)節(jié)不予補(bǔ)時(shí)。（五）模塊DCTF奪旗-防御（本模塊200分）一、項(xiàng)目和任務(wù)描述：假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負(fù)責(zé)若干服務(wù)器的滲透測(cè)試與安全防護(hù)，這些服務(wù)器可能存在著各種問(wèn)題和漏洞。你需要盡快對(duì)這些服務(wù)器進(jìn)行滲透測(cè)試與安全防護(hù)。每個(gè)參賽隊(duì)擁有專(zhuān)屬的堡壘機(jī)服務(wù)器，其他隊(duì)不能訪問(wèn)。參賽選手通過(guò)掃描、滲透測(cè)試等手段檢測(cè)自己堡壘服務(wù)器中存在的安全缺陷，進(jìn)行針對(duì)性加固，從而提升系統(tǒng)的安全防御性能。請(qǐng)根據(jù)《賽場(chǎng)參數(shù)表》提供的信息，在客戶(hù)端使用谷歌瀏覽器