技术标签: web安全 安全 各类赛项赛题比赛综合任务书 2023全国职业技能大赛-网络安全赛题解析(中职组)
目录
(三)B模块安全事件响应/网络安全数据取证/应用安全(400分)
总计:420分钟
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
A模块 |
A-1 |
登录安全加固 |
180分钟 |
200分 |
A-2 |
Web安全加固(Web) |
|||
A-3 |
流量完整性保护与事件监控(Web,Log) |
|||
A-4 |
防火墙策略 |
|||
A-5 |
Windows操作系统安全配置 |
|||
A-6 |
Linux操作系统安全配置 |
|||
B模块 |
B-1 |
系统漏洞利用与提权 |
400分 |
|
B-2 |
Linux操作系统渗透测试 |
|||
B-3 |
应用服务漏洞扫描与利用 |
|||
B-4 |
SQL注入测试(PL) |
|||
B-5 |
应急响应 |
|||
B-6 |
流量分析 |
|||
B-7 |
渗透测试 |
|||
B-8 |
Web渗透测试 |
|||
B-9 |
Windows操作系统渗透测试 |
|||
B-10 |
网页渗透-21 |
|||
午餐 |
午餐 |
60分钟 |
0 |
|
C、D模块 |
C模块 |
CTF夺旗-攻击 |
180分钟 |
200分 |
D模块 |
CTF夺旗-防御 |
200分 |
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
任务环境说明:
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
2.登录策略(Web)
a.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。
任务环境说明:
1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
2.限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;
3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;
4.为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;
5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图;
6.关闭IIS的WebDAV功能增强网站的安全性,将警报提示信息截图。
任务环境说明:
1.为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将/etc/ssh/sshd_config配置文件中对应的部分截图;
2.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败;
将审核策略的配置界面截图;
3.配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。将转发器:部署成功的页面截图。
任务环境说明:
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:
1.Windows系统禁用445端口,将防火墙入站规则截图;
2.Linux系统禁用23端口,将iptables配置命令截图;
3.Linux系统禁止别人ping通,将iptables配置命令截图;
4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip,将iptables配置命令截图。
任务环境说明:
请对服务器WindowsServer按要求进行相应的设置,提高服务器的安全性。
1.设置密码策略必须同时满足大小写字母、数字、特殊字符,最小密码长度不少于8个字符,密码最长使用期限为15天。将服务器上密码策略配置信息截图;
2.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
3.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账号锁定策略配置信息截图;
4.设置远程桌面用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图;
5.通过SSL(TLS 1.0)加密服务器的远程桌面服务,将RDP-Tcp属性对应的配置界面截图;
6.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图;
7.开启IIS的日志审计记录,日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、服务器端口、方法,将W3C日志记录字段的配置界面截图;
8.设置网站的最大并发连接数为1000,网站连接超时为60s,将编辑网站限制的配置界面截图;
9.禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,出现蓝屏的现象,将编辑输出缓存设置的配置界面截图;
10.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录。将user1的登录时间配置界面截图。
任务环境说明:
1.设置禁止使用最近用过的6个旧密码,将配置文件中对应的部分截图;
2.设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,最小位数6位,大写字母至少包含2位,小写字母至少包含3位,特殊字母个数至少包含1位,将配置文件中对应的部分截图;
3.禁止匿名用户登录vsftpd服务,将配置文件中对应的部分截图;
4.设置关闭ftp-data端口不使用主动模式,使用ipv4进行监听,将配置文件中对应的部分截图;
5. 将Telnet服务的端口号修改为2323 ,查看Telnet服务端口信息,将回显结果截图;
6.限制Telnet用户连接,单个IP允许的最大连接数为1,总的最大连接数为10,将配置文件中对应的部分截图;
7.允许root用户通过SSH远程登录,将配置文件中对应的部分截图;
8.配置SSH服务,设置RSA证书登录,将配置文件中对应的部分截图;
9.修改网站的httpd服务为root权限,将配置文件中对应的部分截图;
10.设置HTTP服务,修改网站的配置文件,配置滚动日志按天记录网站的访问日志和错误日志,将配置文件中对应的部分截图。
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
任务环境说明:
(本模块200分)
一、项目和任务描述:
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。
请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。
二、操作系统环境说明:
客户机操作系统:Windows 10/Windows7
靶机服务器操作系统:Linux/Windows
三、漏洞情况说明:
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
四、注意事项:
1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
2.flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改flag、建立不必要的文件等操作;
4.在登录自动评分系统后,提交靶机服务器的flag值,同时需要指定靶机服务器的IP地址;
5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;
6.本环节不予补时。
(本模块200分)
一、项目和任务描述:
假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。
请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。
二、操作系统环境说明:
客户机操作系统:Windows 10/Windows7
堡垒服务器操作系统:Linux/Windows
三、漏洞情况说明:
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
四、注意事项:
1.每位选手需要对加固点和加固过程截图,并自行制作系统防御实施报告,最终评分以实施报告为准;
2.系统加固时需要保证堡垒服务器对外提供服务的可用性;
3.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
4.本环节不予补时。
二、说明:
1.所有截图要求截图界面、字体清晰;
2.文件名命名及保存:网络安全模块D-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
文章浏览阅读809次。gitblit和gitlab一样都是git仓库服务器,集中托管仓库.gitlab一般大公司使用,功能全面,但是配置复杂,一般需要专门人员维护.gitblit在小公司使用,配置比较方便.另外gitlab需要域名才能使用https,而gitblit使用https不需要申请域名,由于在阿里云上搭建git服务器,出于安全考虑使用https.考虑简单方便,没有专门人员维护,和安全问题,暂时使用gitblit作为git服务器._gitblit安装
文章浏览阅读643次。效果图:首先自定义Drawable资源:bg_progress.xml<?xml version="1.0" encoding="utf-8"?><rotate ="http://schemas.android.com/apk/res/android" android:fromDegrees="0" android:pivotX="50%" android:pivotY="50%" android:toDegrees=_android progressbar 加载样式 圆形结尾
文章浏览阅读2k次。3.3. AddressEach member of a group has an address, which uniquely identifies the member. The interface for such an address is Address, which requires concrete implementations to provide methods for co_jgroupsaddress
文章浏览阅读251次。ConvNet架构1、input image is 224224 ,对每个像素减去平均值(训练集上)2、small receptive region,33 filter size,多个small filter 的堆积,相当于一个大的感知域,但是使用小的感知域filter的堆积,能够引入更多的非线性,同时参数较大的感知域的filter来说更少,相当于做了正则化。stride为1。3、5个池化层..._vgg中traing image size
文章浏览阅读877次。SSH远程登录、.sh文件后缀运行、l l命令结果说明、VIM模式切换文章目录SSH远程登录、.sh文件后缀运行、l l命令结果说明、VIM模式切换SSH远程安全登录.sh文件后缀运行l l命令结果说明VIM模式切换SSH远程安全登录SSH为网络协议,专门为远程登录会话和其他网络服务提供安全性的协议,用于在计算机之间的加密登录,对数据进行加密。SSH主要用于远程登录,主要有口令登录..._sh命令的l
文章浏览阅读2.7k次。Java 使用POST方式调用XML接口并使用dom4j解析返回的xml报文中的CDATA数据。_java接收xml格式报文
文章浏览阅读582次。实时录制视频,实时去除人 如果您是进行现场会议的团队的一员,则有可能要录制发言人的演讲并在网上发布。 幸运的是,这要归功于开源软件和现成的硬件,这在今天是容易且相对便宜的。 有关录制实时演示文稿的本系列的第1部分 ,介绍了您需要的设备。 现在该准备软件来捕获视频了,第3部分将解释如何记录演示文稿并排除所有问题。 该项目使用两个跨平台的免费和开源软件包:用于进行实时录制的Open Broadc..._macobs音频采集0.0db是什么意思
文章浏览阅读258次,点赞3次,收藏9次。BP神经网络手写数字识别完整代码,直接运行,适合小白!可提供运行操作视频!
文章浏览阅读1.4k次,点赞26次,收藏29次。其中囊括了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。_升级gcc
文章浏览阅读384次。权利声明:京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容,是京东重要的经营资源,未经许可,禁止非法转载使用。注:本站商品信息均来自于合作方,其真实性、准确性和合法性由信息拥有者(合作方)负责。本站不提供任何保证,并不承担任何法律责任。印刷版次不同,印刷时间和版次以实物为准。价格说明:京东价:京东价为商品的销售价,是您最终决定是否购买商品的依据。划线价:商品展示的划横线价格为参考价,该价格..._python从入门到项目实践(全彩版)pycharm详解,热门游戏、爬虫、数据分析、web和ai
文章浏览阅读5.8k次,点赞13次,收藏37次。关于3GPP3GPP,3rd Generation Partnership Project,即第三代合作伙伴计划。https://www.3gpp.org/之所以叫3GPP,不叫2GPP或者4GPP,是因为在1998年12月,多个电信标准组织签署了《第三代伙伴计划协议》,旨在为第三代移动通信系统制定全球适用技术规范和技术报告。随后3GPP的工作范围得到了改进,增加了对通用地面无线接入(UTRA)长期演进系统的研究和标准制定。这就是为什么我们看到3GPP也在为4G和5G的标准化做工作的原因。3GPP_4gpp
文章浏览阅读1.1w次,点赞43次,收藏200次。1.浏览器搜索mysql,然后点击进去点击选择的方式安装,但是觉得压缩包下载使用更方便选择安装到电脑上点击这个这里选择版本号1.下载打开后就是这个界面,对应选项分别是开发者版、服务器版、客户端版、只安装安装包自带的所有插件版、自定义版。我们这里选择服务版安装就好,点击下一步Next下一步点击高级选项在要放MySQL的文件夹里面或者其他地方新建一个文件夹,命名为Data,以后MySQL的文件缓存数据都会放在这里,方便统一管理。_mysql官网下载步骤