2022年全國職業(yè)院校技能大賽（中職組）網(wǎng)絡(luò)平安競賽試題（總分100分）賽題說明一、競賽工程簡介模塊名稱競賽時間權(quán)值A(chǔ)述及環(huán)境可能有適當(dāng)修改，具體情況以實際比賽發(fā)放賽題為準(zhǔn)。競賽1O模塊名稱競賽時間權(quán)值模塊編號（小時）A基礎(chǔ)設(shè)施設(shè)置與平安加固320%B網(wǎng)絡(luò)平安事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用平安40%CCTF奪旗-攻擊320%DCTF奪旗-防御20%總計6100%二、競賽考前須知考資料。的流量包中的IP值（形式：文件名.文件類型）提交；5Kaliwireshark從包含F(xiàn)lagGET/POSTIP并將該FlagIP（IP）作為Flagwireshark（5Flag應(yīng)的response）中的數(shù)據(jù)內(nèi)容，將該響應(yīng)數(shù)據(jù)中的文件名，作為Flag（形式：文件名.文件類型）提交；7wireshark（6中的文件內(nèi)容wireshark鍵作為Flag（xx+xx為Flagctrl+alt+F47第一行作為Flag值提交。任務(wù)六：Windows*Server6IP址PCKaliServer621FlagDNSFlagFlaglFlagFlag2作為Flag交；Flag任務(wù)七：Telnet弱口令滲透測試*Server7IP地址Kali2.0Zenmap（例如：/24）范圍內(nèi)存活的主機IP21、22、23Flag（ip）提交；Kali2.0Server7TELNET端口信息作為FlagKali2.0MSFsearchFlag.在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配置的信息（使用showoptions），F(xiàn)lag（hello,test,）提交；.在msf標(biāo)靶機IP地址，將配置命令中的前兩個單詞作為Flag值提交;.在msf/root/2.txt為userFlag6telnet將桌面上Flag.bmpFlag任務(wù)八：滲透測試*Server8的IPPCKaliServer8xml（使用Nmap）xml為FlagPCKaliMSF庫并將此命令作為Flag值提交；PCKaliMSF,db_import的命令作為FlagMSFsearchMS17010flag（在MSFMS17010在漏洞，將回顯結(jié)果中最后一個單詞作為Flag值提交。任務(wù)九：隱寫術(shù)應(yīng)用*Server9的IP2交；3交；4交；5交。1.找出文件夾1中的文件，將文件中的隱藏信息作為Flag值提2交；3交；4交；5

FlagFlagFlagFlag-10任務(wù)十：Wireshark數(shù)據(jù)包分析*ServerlOIP.使用WiresharkServerlOcapture4.pcap數(shù)據(jù)包文件，找出黑客獲取到的可成功登錄目標(biāo)服務(wù)器FTP碼，并將黑客獲取到的賬號密碼作為Flag（文逗號分隔，例如：root,toor）提交；.繼續(xù)分析數(shù)據(jù)包capture4.pcap密碼登錄FTPFTPFlag（例如：14:22:08）提交；capture4.pcapFTP獲取到的FTPFTPFlag提交；capture4.pcapFTP器后執(zhí)行的第一條命令，并將執(zhí)行的命令作為Flag值提交；capture4.pcapFTPFlag.繼續(xù)分析數(shù)據(jù)包capture4.pcap,找出黑客暴力破解目標(biāo)服務(wù)器Telnet密碼作為Flag（用戶名與密碼之間以英文逗號分隔，例如：toor）提交；.繼續(xù)分析數(shù)據(jù)包capturedpcapFlag.繼續(xù)分析數(shù)據(jù)包capture4.pcap,找出黑客在服務(wù)器系統(tǒng)中添加的用戶，并將添加的用戶名與密碼作為Flag（以英文逗號分隔，例如：root,toor）提交。CCTF（2分程和任務(wù)描述:假定你是某企業(yè)的網(wǎng)絡(luò)平安滲透測試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的平安防護，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問題和漏段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，從而改善您的防御策略。攻擊機。二、操作系統(tǒng)環(huán)境說明：客戶機操作系統(tǒng)：Windows10：Kali靶機服務(wù)器操作系統(tǒng)：Linux/Windows命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限；件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限；件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進行提權(quán)；戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限；到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限；利用預(yù)留的后門直接獲取到系統(tǒng)權(quán)限。四、考前須知：.不能對裁判服務(wù)器進行攻擊，警告一次后假設(shè)繼續(xù)攻擊將判令該參賽隊離場；.Flag1.選手攻入靶機后不得對靶機進行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機、刪除或者修改Flag、建立不必要的文件等操作；FlagIP.賽場根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機，對于每個靶機服務(wù)器，前三個獲得Flag環(huán)節(jié)不予補時。DCTF奪旗-防御（20分）一、工程和任務(wù)描述：要盡快對這些服務(wù)器進行滲透測試與平安防護。每個參賽隊擁有專屬的堡壘機服務(wù)器，其他隊不能訪問。參賽選手通過掃描、滲透測試等手段檢測自己堡壘服務(wù)器中存在的平安缺陷，進行針對性加固，從而提升系統(tǒng)的平安防御性能。每位選手按照發(fā)現(xiàn)需要加固點、實施加固和檢驗加固成效等步驟說明配以關(guān)鍵過程或者關(guān)鍵操作結(jié)果截圖的形式，自行制作系統(tǒng)防御wordPDF位號+模塊D”作為文件名，PDF需要加固的堡壘服務(wù)器。二、操作系統(tǒng)環(huán)境說明：客戶機操作系統(tǒng)：Windows10：Kali堡壘服務(wù)器操作系統(tǒng)：Linux/Windows命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限；件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限；.堡壘服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限；到緩沖區(qū)溢出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限；利用預(yù)留的后門直接獲取到系統(tǒng)權(quán)限。四、考前須知：.系統(tǒng)加固時需要保證堡壘服務(wù)器對外提供服務(wù)的可用性；該參賽隊離場；.本環(huán)節(jié)不予補時。材料清單是否齊全，計算機設(shè)備是否能正常使用。可能存在一定關(guān)聯(lián)。.操作過程中需要及時按照答題要求保存相關(guān)結(jié)果。比賽結(jié)束后,所有設(shè)備保持運行狀態(tài)，評判以最后提交的成果為最終依據(jù)。賽所用的所有物品（包括試卷等）帶離賽場。0分。競賽內(nèi)容A基礎(chǔ)設(shè)施設(shè)置與平安加固（20分一、工程和任務(wù)描述：假定你是某企業(yè)的網(wǎng)絡(luò)平安工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用登錄和密碼策略、A模塊答題模板對具體任務(wù)的操作進行截圖并加以相應(yīng)的文字說明，以wordPDFA”作為文件名，PDF格式文檔為此模塊評分唯一依據(jù)。二、服務(wù)器環(huán)境說明Windows用戶名：administrator,密碼：123456Linux用戶名：root,密碼：123456三、具體任務(wù)(每個任務(wù)得分以電子答題卡為準(zhǔn))A-1任務(wù)一登錄平安加固(Windows,Linux).密碼策略(Windows,linux)a8b.密碼策略必須同時滿足大小寫字母、數(shù)字、特殊字符。.登錄策略(Windows,linux)在用戶登錄系統(tǒng)時，應(yīng)該有"Forauthorizedusersonly”示信息；551；c5.用戶平安管理(Windows)a.對服務(wù)器進行遠(yuǎn)程管理平安性SSL聽；b.查找并刪除服務(wù)器中可能存在的帳號hacker；c.普通用戶進行最小權(quán)限管理，對關(guān)閉系統(tǒng)僅限管理員帳號。A-3任務(wù)三流量完整性.對Web網(wǎng)站進行 重定向 S設(shè)置，僅用 S協(xié)議訪問網(wǎng)站（Windows）（注：證書頒發(fā)給test,com并通過 test,com訪問Web網(wǎng)站）。A-3（Windows）.啟用本地平安策略中對Windows需要審核失敗操作；.啟用本地平安策略中對Windows失敗操作都需要審核；.啟用本地平安策略中對Windows失敗操作都需要審核。A-4任務(wù)四流量完整性保護（Windows）.對Web網(wǎng)站進行重定向S設(shè)置，僅使用S）（注：證書頒發(fā)給test,comtest,Web網(wǎng)站）。A-5Windows445.Windows23端口;.Linuxiptables23LinuxiptablespingA-2Nginx（Linux）和信息顯示；.限制 請求方式,只允許GETHEADPOST；.設(shè)置客戶端求主體讀取超時時間為10；10；Nginx使用wwwB網(wǎng)絡(luò)平安事件響應(yīng)、數(shù)字取證調(diào)查和應(yīng)用平安（40分，每個子任務(wù)4分機發(fā)現(xiàn)與信息收集*任務(wù)說明：僅能獲取Serveri的IP地址1Kali2.0TCP（使用工具），F(xiàn)lagKali2.0TCP（使用工具），并將該操作顯示結(jié)果中從下往上數(shù)第4行的服務(wù)器信息作為FlagKali2.0ping（NmapFlag交；Kali2.0ping（使用Nmap10作為Flag.通過滲透機Kali2.0UDP53,111（使用Nmap），并將該操作顯示結(jié)果中1H態(tài)信息作為Flag.通過滲透機Kali2.0（Nmap），F(xiàn)lagKali2.0RPC（使用Nmap值提交；Kali2.0RPC（Nmap），7信息作為Flag任務(wù)二：FTP弱口令滲透測試*Server2地址.在滲透機Kali2.0ZenmapServer2所在網(wǎng)段（例如：/24）IP21、2223字符串作為Flag（忽略ip）；.通過滲透機Kali2.0Server2FTP作為FlagKali2.0MSFFlag.在上一題的基礎(chǔ)上使用命令調(diào)用該模塊，并查看需要配置的信息（showoptions），F(xiàn)lag（hello,test,.在msfIP詞作為Flag.在msf/root/2.txt,為testFlag6ftp該目錄中Flag2.bmpFlag任務(wù)三：PEReverse*Server3IPPE01.exe試，將mainFlagPE01.exeFlag3.對靶機服務(wù)器場景桌面上的PE01.exe試，找到FlaglPE01.exe試，嘗試破解該二進制文件，將注冊成功后的回顯信息作為Flag交；PE01.exe試，將該激活所需的許可證碼作為Flag安測試*任務(wù)說明：僅能獲取Server4的IP地址kaliMySQLMySQL口作為Flagweb界面登陸數(shù)據(jù)庫，并執(zhí)行了select'echo\'<pre>\syste$_GET[rcmd\']）echo\'</pre>\'；OUTFILEdos值提交；.利用滲透機場景kalimsfrootpassword,txtMySQLMySQL作Flag（賬戶為root）提交；.利用滲透機場景kalimsfrootpassword,txtMySQLMySQL的密碼當(dāng)作Flag（賬root）select1<?php@eval（$_POST[admin]）,'C/phpstudy/shell.phpshell,php*號的明文作為Flag（*為大寫字母或者空格）提交；.使用菜刀連接上題中的shell,php,下載服務(wù)器根目錄下的壓縮包，將壓縮包中的Flag值提交。