2023-2024年度安徽省职业院校技能大赛(中职组) 网络空间安全竞赛试题

2023-2024年度安徽省职业院校技能大赛(中职组)
网络空间安全竞赛试题
(总分 1000 分)

赛题说明
一、竞赛项目简介
“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D. CTF 夺旗
-防御等四个模块。竞赛时间安排和分值权重见表 1。
表1 竞赛时间安排与分值权重

模块编

模块名称
竞赛时间
(小时)

合计
A 基础设施设置与安全加固
3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF 夺旗-攻击
3 20%
D CTF 夺旗-防御 20%
总计 6 100%
二、竞赛注意事项

1.竞赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的竞赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。

4.操作过程中需要及时按照答题要求保存相关结果。竞赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.竞赛完成后,竞赛设备、软件和赛题请保留在座位上,禁止将竞赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视
为 0 分。
竞赛内容

模块 A 基础设施设置与安全加固

(本模块共 200 分)
一、项目和任务描述

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,并以word 文档的形式书写,以 PDF 格式保存,并以赛位号作为文件名.
二、服务器环境说明

IDS:入侵检测系统服务器(Snort),操作系统为 Linux LOG:日志服务器(Splunk),操作系统为 Linux Web:IIS服务器,操作系统为Windows
Data:数据库服务器(Mysql),操作系统为 Linux

三、具体任务

任务一 登录安全加固

1.密码策略(IDS,LOG,Web,Data)
a. 最小密码长度不少于 12 个字符;
2.登录策略(IDS,LOG,Web,Data)
a.在用户登录系统时,应该有“For authorized users only”提示信息;
3.用户权限分配(WEB)
a.禁止来宾账户登录和访问;
任务二 数据库加固(Data)
1.以普通帐户安全运行 mysqld,禁止 mysql 以管理员帐号权限运行; 2.删除默认数据库(test);
任务三 Web安全加固(Web)
1.删除默认站点;
2.限制目录执行权限,对图片或者上传目录设置执行权限为无; 任务四 流量完整性保护(Web,Data)
1.HTTP重定向HTTPS,仅使用HTTPS协议访问网站(Web);
2.防止密码被窃取,仅使用证书登录SSH(Data)。任务五 事件监控

  1. Web 服务器开启审核策略: 登录事件 成功/失败;
    特权使用 成功;
    策略更改 成功/失败;

进程跟踪成功/失败; 任务六 服务加固ssh\vsftpd
1.修改 ssh服务端口为 2222;
2.ssh禁止ROOT用户远程登录; 任务七 防火墙策略
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:
1.Windows系统禁用 445端口;
2.Linux系统禁用 23端口;

模块 B 网络安全事件、数字取证调查和应用安全
(本模块共 400 分)
一、项目和任务描述:

假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
二、服务器环境说明
操作系统:Windows/Linux 三、具体任务

任务一 数据分析

1.使用 Wireshark 查看并分析xxx桌面下的 capture.pcapng数据包文件,找出telnet服务器的用户名和密码,并将密码作为 Flag值提交。 2.使用 Wireshark查看并分析xxx桌面下的 capture.pcapng数据包文
件,ftp 服务器已经传输文件结束,将登陆服务器后的第一条指令作为
Flag 值提交。
3.使用 Wireshark 查看并分析xxx桌面下的 capture.pcapng数据包文件,web服务器地址是 192.168.181.250, 其使用的脚本语言为 php, 将服务器使用php的版本号作为Flag值提交。
4.使用 Wireshark 查看并分析xxx桌面下的 capture.pcapng数据包文件,这些数据中有非常多的 ICMP报文,其中有一个设备是路由器, IP地址为 192.168.181.25,将路由器上主动发出的 ping请求的数量作为Flag值提交。
任务二 数字取证

1.黑客成功进入了 windows2008中并且创建了多个用户,将黑客创建的用户名作为flag值提交{名字1-名字2-……}。
2.查找黑客登录 ip,将 ip地址进行提交。
3.黑客对数据库进行了多次暴力破解,将破解次数作为 flag值提交。
4.查找黑客成功破解数据库时间,将改时间作为 flag值提交。任务三 内存取证
1.从内存中获取到用户 admin的密码并且破解密码, 以

flag{admin,password}形式提交(密码为 6 位);
2.获取当前系统 ip地址和主机名,以 flag{主机名,ip}形式提交;
3.桌面上有一个 flag文件,请获取 flag文件中的内容;
4.恶意进程在系统中注册了服务,请将服务名以 flag{服务名}形式提交;
任务四 漏洞扫描与利用

1.通过本地 PC中渗透测试平台Kali2.0对服务器场景 Windows2020 进行系统服务及版本扫描渗透测试,并将该操作显示结果中 3389端口对应的服务版本信息字符串作为 Flag值提交;
2.在 msfconsole中用 search命令搜索 MS12020RDP拒绝访问攻击模块,并将回显结果中的漏洞披露时间作为 Flag值(如:2012-10-16) 提交;
3.在 msfconsole中利用 MS12020RDP拒绝访问漏洞辅助扫描模块,将调用此模块的命令作为 Flag值提交;
4.在第 3题的基础上查看需要设置的选项,并将回显中必须要设置的选项名作为 Flag值提交;
5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中第一行第四个单词作为 Flag值提交;
任务五 Windows 操作系统渗透测试

1.找到任务服务器网络适配器信息,将首选 DNS服务器地址作为
Flag 值提交;

2.找到桌面上 111文件夹中后缀为.docx的文件,将文档内容作为
Flag值提交;
3.找到桌面上 222文件夹中的图片文件,将图片中的英文单词作为Flag值提交;
任务六 应急响应

1.黑客通过网络攻入本地服务器,在 Web服务器的主页上外挂了一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第一排标题栏显示的第三个单词,作为 flag提交。
2.黑客攻入本地服务器的数据库服务器,并添加了除 admin以外的具有一个管理员权限的超级用户,请你找到此用户并删除用户,将此用户名及密码作为 flag提交。
模块C CTF夺旗-攻击

(本模块共 200 分)
一、项目和任务描述
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。
请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明
客户机操作系统:Windows 10

攻击机操作系统:Kali Linux 2019 版靶机服务器操作系统:Linux/Windows
三、漏洞情况说明
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
四、注意事项
1.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有
1 个;
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改 flag、建立不必要的文件等操作;
4.在登录自动评分系统后,提交靶机服务器的 Flag值,同时需要

指定靶机服务器的 IP 地址;
5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得 Flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;
6.本环节不予补时。

模块D CTF夺旗-防御

(本模块共 200 分)

一、项目和任务描述
假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。
请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明
客户机操作系统:Windows 10
攻击机操作系统:Kali Linux 2019 版堡垒服务器操作系统:Linux/Windows
三、漏洞情况说明
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞;

2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
四、注意事项
1.每位选手需要对加固点和关键过程截图,并自行制作系统防御实施报告,最终评分以系统防御实施报告为准。
2.系统加固时需要保证堡垒服务器对外提供服务的可用性;
3.不能对裁判服务器进行攻击,警告一次后若继续攻击将判令该参赛队离场;
4.本环节不予补时。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/596991.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

根本记不住MySQL进阶查询语句

1 MySQL进阶查询 1.1 MySQL进阶查询的语句 全文以数据库location和Store_Info为实例 ---- SELECT ----显示表格中一个或数个字段的所有数据记录 语法:SELECT "字段" FROM "表名"; select 列名 from 表名 ; ---- DISTINCT ----不显示重复的数…

高清网络视频监控平台的应用-城市大交通系统视联网

目 录 一、应用需求 二、系统架构设计 三、功能介绍 1.实时视频监控 2.云台控制 3.语音功能 4. 录像管理与回放 5.告警联动 6.多种显示终端呈现 (1)CS客户端 (2)web客户端 (3&#xf…

seo分享:慎重使用蜘蛛池

其实要提高搜索引擎蜘蛛的来访次数,唯一的方法还是要通过网站本身的内容更新。频繁更新有质量的内容,才能够提高蜘蛛的来访次数。如果本身内容更新不多,外部引流的蜘蛛过多,最终发现没什么内容索引,蜘蛛来访的次数也会…

【竞技宝】DOTA2:tundra宣布解散旗下阵容 whitemon留队

北京时间2024年1月4日,在DOTA2ESL吉隆坡站的比赛结束后,最近将要迎来的是BB Dacha别墅杯的预选赛,目前随着AR官宣新赛季阵容,国内一线队伍都已经全部公布了大名单。而国外还有一些队伍仍在进行人员调整,其中就包括前TI…

基于Java医院手术室管理系统

基于Java的医院手术室管理系统是一个用于管理医院手术室资源的软件系统。该系统采用Java编程语言,利用JSP、Servlet等技术进行开发,并使用MySQL数据库进行数据存储和处理。 系统功能主要包括: 1、手术室资源管理:管理员可以添加…

Strict MIME type checking is enforced for module scripts per HTML spec.

目录 前言错误信息如下:前言 最近使用docker打包Nginx和vue 为镜像文件,启动镜像时报错 错误信息如下: index89886.js:1 Failed to load module script: Expected a JavaScript module script but the server responded with a MIME type of "text/html". Stri…

机器学习模型评价指标

机器学习模型评价指标可以分为以下几类: 1. 分类模型评价指标: - 准确率(Accuracy):模型正确分类的样本占总样本数量的比例。 - 精确率(Precision):模型预测为正类的样本中&a…

MySQL之、CRUD、函数及union查询(实施必会)

文章目录 前言一、CRUD1.1SELECT(查询)1.2INSERT(新增)1.3UPDATE(修改)1.4DELETE(删除) 二、函数2.1常见函数2.1.1字符函数2.1.2数字函数2.1.3日期函数 2.2流程控制函数(重点)2.3聚合函数 三、union与union all思维导图: 前言 本篇博主给大家带来MySQL之、CRUD、常…

搜维尔科技:ART光学跟踪系统在工业VR/AR领域的应用

ART公司成立于1999年,拥有38万员工遍布全球,ART一直致力于红外线光学跟踪系统的研发与生产,并将先进的科技应用于产品研发,产品制造,市场营销,产品销售以及优秀的客户支持。主要向客户提供高端的虚拟现实跟…

MySQL Enterprise版本各系统安装包下载

一、官方下载地址 oracle下载地址 https://edelivery.oracle.com/osdc/faces/SoftwareDelivery 使用oracle账号登录进去 Category选择Download Package(下载安装包),搜索栏输入mysql Enterprise关键字点search进行搜索。选项结果第一个MySQL Enterprise Edition&a…

JAVA的引用与C++的指针有什么区别

JAVA的引用与C的指针有什么区别 1. Java值类型与引用类型1.1 变量初始化1.2 变量赋值1.3 函数传参 2. Java数据存储方式2.1 Java局部变量&&Java方法参数2.2 Java数组类型引用和对象2.3 String类型数据 3. Java引用类型3.1 强引用3.2 软引用3.3 弱引用3.4 虚引用 4. JAV…

MySQL8.0安装教程

Mysql安装教程 1.Mysql下载 进入官网https://www.mysql.com/进行下载: 2.Mysql安装 双击文件进行安装,选择默认安装方式: 这里列出了五种安装类型: Developer Default:默认安装类型;Server only&#x…

在Ubuntu22.04上部署Stable Diffusion

在AI绘画软件领域Stable-Diffusion(简称SD)在开源领域绝对是不二之选,他的插件方式可以让此软件具有更多的功能,开发者社群为此提供了大量免费高质量的外接预训练模型(fine-tune)和插件,并持续维…

Linkage Mapper 各工具参数详解——Barrier Mapper

【小白一学就会无需其他教程】此文档用于解析使用Linkage Mapper 各输入输出参数详情以及可能的影响,并介绍了如何解释模型输出结果和输出参数,适合刚入手的人。篇幅很长很啰嗦,是因为每个参数都解释的万分细致。 从以下链接中获取内容&#…

Linux文件fd剖析

学习之前,首先要认识什么是文件? 空文件也是要在内存中占据空间的,因为它还有属性数据。文件 属性 内容文件操作 对内容 对属性 或者对内容和属性的操作标定一个文件的时候,必须使用:路径文件名,文件具…

长虹智能电视ZLS59GiD机芯刷机方法及刷机固件,附进维修模式方法

适用机芯:ZLS59GiD 适配电视机型:55D2000i、65D2000i、50D2000i、50D2000i(LM4L)、55D2060G、50S1、50D2060G、55S1、32S1、39S1、43S1、50S1 刷机说明: 1.先确认电视机芯是否是表中所列,电视刷机机芯必须是此贴中所介绍的机芯…

交换机03_基本配置

一、思科设备的命令行基础 1、进入设备的命令行界面 设备支持命令行 去查看设备上的接口,是否有console口需要有console线 右击此电脑设备管理器需要通过超级终端软件进行连接,如putt、secret CRT、xshell等软件 (1)思科模拟器…

Python从入门到精通之元类

系列 Python从入门到精通之安装与快速入门-CSDN博客 Python从入门到精通之基本数据类型和变量-CSDN博客 Python从入门到精通之集合(List列表、Tuple元组、Dict字典、Set)-CSDN博客 Python从入门到精通之条件语句、循环语句和函数-CSDN博客 Python从…

02、Kafka ------ 配置 Kafka 集群

目录 配置 Kafka 集群配置步骤启动各Kafka节点 配置 Kafka 集群 启动命令: 1、启动 zookeeper 服务器端 小黑窗输入命令: zkServer 2、启动 zookeeper 的命令行客户端工具 (这个只是用来看连接的节点信息,不启动也没关系&#…

Python从入门到网络爬虫(面向对象详解)

前言 Python从设计之初就已经是一门面向对象的语言,正因为如此,在Python中创建一个类和对象是很容易的。本章节我们将详细介绍Python的面向对象编程。如果你以前没有接触过面向对象的编程语言,那你可能需要先了解一些面向对象语言的一些基本…