2021年山东省职业院校技能大赛中职组网络安全赛项竞赛样题.pdf

该【2021年山东省职业院校技能大赛中职组网络安全赛项竞赛样题】是由【鼠标】上传分享，文档一共【6】页，该文档可以免费在线阅读，需要了解更多关于【2021年山东省职业院校技能大赛中职组网络安全赛项竞赛样题】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。2021年?东省职业院校技能?赛中职组?络安全赛项竞赛样题2021年?东省职业院校技能?赛中职组?络安全赛项竞赛样题(总分1000分)赛题说明竞赛时间安排与分值权重竞赛时间模块编号模块名称权值(?时)A基础设施设置与安全加固20%3B?络安全事件响应、数字取证调查和应?安全40%CCTF夺旗-攻击20%3DCTF夺旗-防御20%总计6100%模块A?基础设施设置与安全加固(本模块200分)?、项?和任务描述:假定你是某企业的?络安全?程师,对于企业的服务器系统,根据任务要求确保各服务正常运?,并通过综合运?登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防?墙策略等多种安全策略来提升服务器系统的?络安全防御能?。本模块要求对具体任务的操作按照竞赛场地物理主机E盘根?录下提供的报告单模板(?络安全模块A报告单)要求进?截图,若需要截取多个窗?请加以相应的?字说明,以word?档形式编辑、PDF格式保存;以“?络安全模块A-XX”?作为?件名保存到U盘提交(其中:“XX”代表的是?位号;?如?位号为“01”,以“?络安全模块A-01”)。?、服务器环境说明LOG:?志服务器(Splunk),操作系统为windowsWeb:apache服务器,操作系统为linuxData:数据库服务器(Mysql),操作系统为Linux三、具体任务A-1任务??登录安全加固请对服务器Log、Web、Data?按要求进?相应的设置,提?服务器的安全性。(Log、Web、Data)(1)服务器最?密码长度不少于6个字符、密码的使?期限7-30天;(2)服务器密码策略必须同时满???写字母、数字、特殊字符。2.?登录策略(Log、Web、Data)(1)?户登录服务器系统时,应该有警告标题“warning”内容为“For?authorized?users?only”提?信息;(2)?分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟;(3)远程?户?活动会话连接超时应?于等于5分钟。A-2任务??数据库加固(Data)?MySql,禁?MySql以管理员帐号权限运?;(test);?户为:SuperRoot;?MySql内置MD5加密函数加密?户user1的密码为(******@ssw0rd1!);?户对数据库所有表只有select,insert,delete,update权限;6.?对忘记mysql数据库SuperRoot管理员密码进?重置操作;?LOCAL?INFILE命令防??授权?户访问本地?件;?数据库操作信息泄露,请禁?使?MySql命令?历史记录;?过程中的?些异常活动,请开启MySql?进制?志。?A-3任务三?Web安全加固(Web)??站信息探测及泄露,隐藏Apache?版本和操作系统版本相关信息;?PHP版本信息泄露,隐藏PHP的X-Powered-By信息;??站?录信息泄露,禁??录列表显?;?件禁?php危险函数:Assert、phpinfo、eval、passthru、exec、system、chroot;?站负载,设置?站最?并发连接数为200;6.?为了保障服务器安全,限制访问Web根?录之外的?件;?A-4任务四?流量完整性保护(Web、Data)?密码在登录或者传输信息中被窃取,仅使?证书登录SSH(Data)。?A-5任务五?事件监控(Web)1.?Web服务器开启?定义?志要求记录:客户端IP、?户、时间、?为、状态码、??;、?站?志、系统?志、CPU负载、内存、磁盘空间、?络状态。A-6任务六?服务加固vsFTPd?(Data)1.?修改配置?件,将ftp服务预设端?改为2121,并对iptables进?配置;2.?修改配置?件,禁?匿名?户登录;3.?修改配置?件,关闭ascii模式下载,防?被?于DoS攻击;4.?修改配置?件,关闭ls?-R命令,防?服务器被DoS攻击;5.?修改ftp默认主?录为/ftp?件夹,并将?户锁定在主?录内;模块B??络安全事件响应、数字取证调查和应?安全(本模块400分,每个?任务80分)任务??数据库安全加固任务环境说明:P服务器场景:(?户名:root;密码:123456)P服务器场景操作系统:?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),查看数据库版本号,将查看数据库版本号的命令作为flag提交;?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),查看数据库版本号,将查询到的数据库版本号作为flag提交;?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),查看数据库列表,将查看数据库列表的命令作为flag提交;?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),进?mysql数据库,查看所有?户及权限,找到可以从任意?IP?地址访问的?户,将该?户的?户名作为flag提交;(如有多个可以从任意?IP?地址访问的?户,提交形式为?户名|?户名|?户名|?户名)?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),进?mysql数据库,查看所有?户及权限,找到可以从任意?IP?地址访问的?户,使?drop命令将该?户删除,将操作命令作为flag提交。?虚拟机操作系统:CentOS?,登陆数据库(?户名:root;密码:root),进?mysql数据库,改变默认?mysql?管理员的名称,将系统的默认管理员root?改为?admin,防?被列举,将操作命令作为flag提交。B-2?任务??Web渗透测试任务环境说明:P服务器场景:Pysystem2020P服务器场景操作系统:未知(关闭链接)?渗透测试,将该场景中Apache的版本号作为FLAG(例如:)提交;?渗透测试,将该场景中PHP的版本号作为FLAG(例如:)提交;?渗透测试,将该场景中数据库的版本号作为FLAG(例如:)提交;?渗透测试,将该场景的内核版本号作为FLAG(例如:)提交;?渗透测试,将该场景中?站后台管理员admin?户的密码作为FLAG提交;?渗透测试,将该场景/var/??个后缀为shtml?件的?件内容作为FLAG提交。B-3?任务三?系统漏洞任务环境说明:P服务器场景名:Web20200529P服务器场景?户名:未知(关闭链接)?标靶机共享的?录及IP地址?名单(),将查看命令作为Flag提交;?查看?标靶机共享的?录及IP地址?名单,将查看命令执?结果的共享?录作为Flag提交;??标靶机,将挂载?标靶机?件系统到本地/mnt的命令()作为Flag提交;?标靶机磁盘可?空间(以M或G为单位)作为Flag提交;?“”作为关键词搜索靶机?件系统中该?件的位置,并将搜索所需命令作为Flag提交;?件,将?件中的Flag提交;B-4?任务四?隐藏信息探索任务环境说明:P服务器场景:Web20200529P服务器场景操作系统:未知?(关闭链接)?站进?访问,找到登录界?中的FLAG,并将FLAG提交;?站进?访问,找到登录界?背景中的FLAG,并将FLAG提交;?站进?访问,在登录界?中登录,登录成功后在成功的界?中找到FLAG并提交;?站进?访问,登录成功后找到页?中的?亮,将?亮中的信息解密,并将解密后的信息作为FLAG提交;?站进?访问,登录成功后找到页?中的?字星,将?字星中页?内容进?下载,将下载到的?件解密,并将解密后的?件内容作为FLAG提交;?站进?访问,在登录界?中登录,登录失败后找到页?中的链接访问连接并下载?件,将?件中的隐藏?件全称作为FLAG提交;?站进?访问,在登录界?中登录,登录失败后找到页?中的链接访问连接并下载?件,将?件中隐藏信息?件的内容作为FLAG提交;?站进?访问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为FLAG提交。B-5任务五?Web安全之综合渗透测试任务环境说明:P服务器场景名称:PYFile_WP服务器场景操作系统:未知(关闭链接)??具扫描服务器,通过扫描服务器得到web端?,登陆?站(?站路径为IP/up),找到?站?页中的Flag并提交;?渗透机场景windows7访问服务其场景中的?站,通过上题给的信息获取本题,并将本题中的Flag提交;?渗透机场景windows7根据第?题的??继续访问服务器本题场景,通过提?得到Flag并提交;?渗透机场景windows7根据第三题??继续访问服务器的本题场景,通过提?联系前两题上传特定?件名得到Flag并提交;?渗透机场景windows7根据第四题??继续访问服务器的本题场景,通过提?得到Flag并提交;?渗透机场景windows7根据第五题??继续访问服务器的本题场景,通过提?得到Flag并提交;(本模块200分)?、项?和任务描述:假定你是某企业的?络安全渗透测试?程师,负责企业某些服务器的安全防护,为了更好的寻找企业?络中可能存在的各种问题和漏洞。你尝试利?各种攻击?段,攻击特定靶机,以便了解最新的攻击?段和技术,了解?络?客的?态,从?改善您的防御策略。请根据《赛场参数表》提供的信息,在客户端使?本地电脑中的攻击机。?、操作系统环境说明:客户机操作系统:Windows?10或Windows?7攻击机操作系统:、、BT5、Windows?7靶机服务器操作系统:Linux/Windows三、漏洞情况说明:;?站可能存在命令注?的漏洞,要求选?找到命令注?的相关漏洞,利?此漏洞获取?定权限;?站可能存在?件上传漏洞,要求选?找到?件上传的相关漏洞,利?此漏洞获取?定权限;?站可能存在?件包含漏洞,要求选?找到?件包含的相关漏洞,与别的漏洞相结合获取?定权限并进?***;?的漏洞,要求?户找到远程代码执?的服务,并利?此漏洞获取系统权限;,要求?户找到缓冲区溢出漏洞的服务,并利?此漏洞获取系统权限;?些系统***,选?可以找到此***,并利?预留的***直接获取到系统权限。四、注意事项:?攻击,警告?次后若继续攻击将判令该参赛队离场;?性标识,每台靶机服务器仅有1个;?攻?靶机后不得对靶机进?关闭端?、修改密码、重启或者关闭靶机、删除或者修改flag、建?不必要的?件等操作;?动评分系统后,提交靶机服务器的flag值,同时需要指定靶机服务器的IP地址;,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进?加分,本阶段每个队伍的总分均计?阶段得分,具体加分规则参照赛场评分标准;。模块D??CTF夺旗-防御(本模块200分)?、项?和任务描述:假定各位选?是某安全企业的?络安全?程师,负责若?服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进?渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选?通过扫描、渗透测试等?段检测??堡垒服务器中存在的安全缺陷,进?针对性加固,从?提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使??歌浏览器登录需要加固的堡垒服务器。?、操作系统环境说明:客户机操作系统:Windows?10或Windows?7攻击机操作系统:、、BT5、Windows?7堡垒服务器操作系统:Linux/Windows三、漏洞情况说明:;?站可能存在命令注?的漏洞,要求选?找到命令注?的相关漏洞,利?此漏洞获取?定权限;?站可能存在?件上传漏洞,要求选?找到?件上传的相关漏洞,利?此漏洞获取?定权限;?站可能存在?件包含漏洞,要求选?找到?件包含的相关漏洞,与别的漏洞相结合获取?定权限并进?***;?的漏洞,要求?户找到远程代码执?的服务,并利?此漏洞获取系统权限;,要求?户找到缓冲区溢出漏洞的服务,并利?此漏洞获取系统权限;?些系统***,选?可以找到此***,并利?预留的***直接获取到系统权限。四、注意事项:每位选?需要对加固点和加固过程截图,并??制作系统防御实施报告,最终评分以实施报告为准;?性;?攻击,警告?次后若继续攻击将判令该参赛队离场;。