技能大赛网络安全试题.docx

1、技能大赛网络安全试题2021年全国职业院校技能大赛（中职组）网络安全竞赛试题（1）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络 安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF 夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题 参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为 准。竞赛时间安排和分值权重见表1。表1竞赛时间安排与分值权重模块编号模块名称竞赛时 间 （小 时）权值A基础设施设置与安全加固20%B网络安全事件响应、数字取证调查和应用安全O40%CCTF夺旗-攻击20%DCTF夺旗-

2、防御20%总计6100%二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及 参考资料。2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清 单、材料清单是否齐全，计算机设备是否能正常使用。3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之 间可能存在一定关联。4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后, 所有设备保持运行状态，评判以最后提交的成果为最终依据。5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将 比赛所用的所有物品（包括试卷等）带离赛场。6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视 为0分。竞赛内容模块A基

3、础设施设置与安全加固（本模块20分）一、 项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策 略、数据库安全策略、流量完整性保护策略、事件监控策略、防火 墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本 模块要求对具体任务的操作截图并加以相应的文字说明，以word文 档的形式书写，以PDF格式保存，以赛位号作为文件名.二、 服务器环境说明Windows 用户名：administrator,密码：123456Linux 用户名：root,密码：123456三、 具体任务（每个任务得分以电子答题卡为准）AT任务

4、一登录安全加固(Windows, Linux)请对服务器Windows. Linux按要求进行相应的设置，提髙服务 器的安全性。1.密码策略(Windows, Linux)a.最小密码长度不少于16个字符。2.登录策略(Windows, Linux)a.在用户登录系统时，应该有For authorized users only” 提示信息；b.远程用户非活动会话连接超时应小于等于5分钟。3.用户安全管理(Windows)a.设置userl用户只能在上班时间(周一至周五的9：0018：00) 可以登录，将userl的登录时间配置界面截图；b.在组策略中只允许管理员账号从网络访问本机。A-2任务二

5、数据库加固(Linux)4.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员 帐号权限运行；5.删除默认数据库(test)；6.改变默认mysql管理员用户为:SuperRoot；7.使用mysql内置MD5加密函数加密用户userl的密码为(PsswOrd1!)；&赋予userl用户对数据库所有表只有 select, insert, delete, update 权限。A-3任务三流量完整性保护(Windows)9.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议 访问网站(Windows )(注：证书颁发给test, com并通过 https：/www.

6、 test, com 访问 Web 网站)。A-4任务四 事件监控(Windows)10.将Web服务器开启审核策略登录事件成功/失败；特权使用成功；策略更改成功/失败；进程跟踪成功/失败；A-5 任务五服务加固 SSHVSFTPDIIS (Windows, Linux)11.SSH 服务加固(Linux)a.修改ssh服务端口为2222；b.ssh禁止root用户远程登录。12.VSFTPD 服务加固(Linux)a.vsftpd禁止匿名用户上传；b.设置无任何操作的超时时间为5分钟。13.IIS 加固(Windows)&开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日 期、时间

7、、客户端IP地址、用户名、方法)；b.为了减轻网站负载，设置网站最大并发连接数为lOOOoA-6任务六 防火墙策略(Windows, Linux)所有服务器开启防火墙，为防止勒索病毒攻击对防火墙进行加固 策略：14.Windows系统禁用445端口；15.Windows系统禁用23端口;16.Linux系统禁用23端口；17.Linux系统禁止别人ping通；18.为确保安全Linux系统禁止所有人通过ssh连接除了172. 16. 1. 1 这个 ipo模块B网络安全事件响应、数字取证调查和应用安全(本模块40分，每个子任务4分)一、项目和任务描述:假定你是某网络安全技术支持团队成员，某企业

8、的服务器系统被 黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源 头，分析黑客的攻击方式，发现系统漏洞，提交网络安全事件响应报 告，修复系统漏洞，删除黑客在系统中创建的后门，并帮助系统恢复 正常运行。二、 服务器环境参考（以实际赛题为准）操作系统:Windows/Linux三、 PC机环境参考（以实际赛题为准）物理机：Windows7 或 WindowslO；虚拟机1： Ubuntu Linux （用户名：root；密码：123456），安装 工具集：Backtrack5,安装开发环境:Python3；虚拟机 2： Kalil. 0 （用户名：root；密码：123456）；虚拟机

9、 3： Kali2.0 （用户名：root；密码：123456）；虚拟机 4： WindowsXP（用户名:administrator；密码:123456）。四、 具体任务任务说明：Flag格式：Flag Xxxxl23,括号中的内容作为Flag 值，提交Xxxxl23即可BT任务一：内存取证*任务说明：仅能获取Serverl的IP地址1.从内存中获取到用户admin的密码并且破解密码，以Flag admin, password形式提交（密码为6位）；2.获取当前系统ip地址及主机名，以Flagip：主机名形式提 交；3.获取当前系统浏览器搜索过的关键词，作为F1昭提交；4.当前系统中存在挖矿

10、进程，请获取指向的矿池地址，以Flagip： 端口形式提交；5.恶意进程在系统中注册了服务，请将服务名以Flag服务名 形式提交。B-2任务二：流量分析*任务说明：仅能获取Server2的IP地址1.使用Wireshark查看并分析Server2桌面下的capture, pcapng数据包文件，找出黑客获取到的可成功登录目标服 务器FTP服务的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root, toor）提交；2.继续分析capture, pcapng数据包文件，找出黑客使用获取到 的账号密码登录FTP服务的时间，并将黑客登录FTP的时间作为 F

11、lag 值（例如：14:22:08）提交；3.继续分析capture, pcapng数据包文件，找出黑客成功登录 FTP服务后执行的第一条命令，并将执行的命令作为Flag值提交；4.继续分析capture, pcapng数据包文件，找出黑客成功登录FTP服务后下载的关键文件，并将下载的文件名称作为Flag值提 交；5.继续分析capture, pcapng数据包文件，找出黑客成功登录 FTP服务后下载的关键文件，并将下载的文件内容作为Fla值提 交。B-3任务三：渗透测试*任务说明：仅能获取Server3的IP地址1.通过本地PC中渗透测试平台Kali对靶机场景Server3进行 系统服务及版

12、本扫描渗透测试，以xml格式向指定文件输出信息(使 用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数 作为Flag值提交；2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据 库并将此命令作为Flag值提交；3.在本地PC的渗透测试平台Kali中，打开MSF,使用db_import 将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使 用的命令作为Flag值提交；4.在MSF工具中用search命令搜索CVE-2019-0708漏洞利用模 块，将回显结果中的漏洞公开时间作为Flag ft (如:2017-10-16) 提交；5.在MSF工具中调用CVE-2

13、019-0708漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。B-4任务四:Python代码分析*任务说明：仅能获取Server4的IP地址,Server4 FTP服务用 户名：user,密码：1234561.完善Flagl.py文件，填写该文件当中空缺的Flagl字符串， 并将该字符串作为Flag值提交；2.完善Flagl.py文件，填写该文件当中空缺的Flag2字符串， 并将该字符串作为Flag值提交；3.完善Flagl. py文件，填写该文件当中空缺的Flag3字符串， 并将该字符串作为Flag值提交；4.完善Flagl. py文件，填写该文件当中空缺

14、的Flag4字符串， 并将该字符串作为Flag值提交；5.将完善好的脚本文件执行，将执行成功后的回显内容作为Flag 值提交。B-5任务五：隐写术应用*任务说明：Server5 用户名：administrator,密码：1234561.找出文件夹1中的文件，将文件中的隐藏信息作为Flag值提交;2.找出文件夹2中的文件，将文件中的隐藏信息作为Flag值提交；3.找出文件夹3中的文件，将文件中的隐藏信息作为Flag值提 交；4.找出文件夹4中的文件，将文件中的隐藏信息作为Flag值提 交；5.找出文件夹5中的文件，将文件中的隐藏信息作为Flag值提交。B-6任务六：Web安全应用*任务说明：仅能

15、获取Server6的IP地址1.通过URL访问http：/靶机IP/1,对该页面进行渗透测试，找 到Flagl作为Flag值提交;2.通过URL访问http：/靶机IP/2,对该页面进行渗透测试，找 到Flag2作为Flag值提交；3.通过URL访问http：/靶机IP/3,对该页面进行渗透测试，找 到Flag3作为Flag值提交;4.通过URL访问http：/靶机IP/4,对该页面进行渗透测试，找 到Flag4作为Flag值提交；5.通过URL访问http：/靶机IP/5,对该页面进行渗透测试，找 到Flag5作为Flag值提交。B-7任务七：Windows系统安全*任务说明：仅能获取Ser

16、ver7的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Server7进 行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对 应的服务状态信息字符串作为Flag值提交；2.找到网络适配器信息，将首选DNS服务器地址作为Flag值提 交；3.找到桌面上111文件夹中后缀为.docx的文件，将文档内容作 为Flag值提交；4.找到回收站内的文档，将文档内容作为Flag值提交；5.获取系统最髙权限管理员账户的密码，将密码作为Flag值提 交。B-8任务八：Linux系统安全*任务说明：仅能获取Servers的IP地址1.通过本地PC中渗透测试平台Kali对服务器场景Serve

17、r8进 行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对 应的服务版本信息字符串作为Flag值提交；2.找到/var/www目录中的图片文件，将文件名称作为Flag值提 交;3.找到/var/www目录中的图片文件，将图中的英文单词作为 Flag值提交；4.找到/home/guest目录中的txt文件，将文件内容作为Flag值 提交；5.找到/root目录中的txt文件，将文件内容作为Fl殆值提交。B-9任务九：缓冲区溢出*任务说明：仅能荻取Server9的IP地址，Server9 FTP服务用 户名：admin,密码：1234561.从靶机服务器场景FTP服务器中下载文件BOl.

18、py,编辑该 Python程序文件，使该程序实现对Server9进行缓冲区溢出渗透测 试的功能，填写该文件当中空缺的F1字符串，将该字符串作为Flag 值提交；2.继续编辑命名为B01. py的Python程序文件，使该程序实现对 Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F2 字符串，将该字符串作为Flag值提交；3.继续编辑命名为B01. py的Python程序文件，使该程序实现对 Server9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F3 字符串，将该字符串作为Flag值提交；4.继续编辑命名为B01. py的Python程序文件，使该程序实现对Serve

19、r9进行缓冲区溢出渗透测试的功能，填写该文件当中空缺的F4 字符串，将该字符串作为Flag值提交；5.继续编辑命名为B01. py的Python程序文件,使该程序实现对 Server9进行缓冲区溢出渗透测试的功能，成功渗透后找到Server9 回收站内的文档，将文档内容作为Flag值提交。B-10任务十：远程代码执行*任务说明：仅能获取ServerlO的IP地址，Server 10 FTP服务 用户名：admin,密码：1234561.从靶机服务器场景FTP服务器中下载文件RCEl.py,编辑该 Python程序文件，使该程序实现对ServerlO进行远程代码执行渗透 测试的功能，填写该文件当

20、中空缺的F1字符串，将该字符串作为Flag 值提交；2.继续编辑命名为RCE1. py的Python程序文件，使该程序实现 对ServerlO进行远程代码执行渗透测试的功能，填写该文件当中空 缺的F2字符串，将该字符串作为F1鸥值提交；3.继续编辑命名为RCE1. py的Python程序文件，使该程序实现 对ServerlO进行远程代码执行渗透测试的功能，填写该文件当中空 缺的F3字符串，将该字符串作为F1鸥值提交；4.继续编辑命名为RCE1. py的Python程序文件，使该程序实现 对ServerlO进行远程代码执行渗透测试的功能，填写该文件当中空 缺的F4字符串，将该字符串作为F1鸥值提

21、交；5.继续编辑命名为RCE1. py的Python程序文件，使该程序实现 对ServerlO进行远程代码执行测试的功能，成功渗透后找到 ServerlO桌面上的文档，将文档内容作为Flag值提交。模块C CTF夺旗-攻击（本模块20分）一、 项目和任务描述：假定你是某企业的网络安全渗透测试工程师，负责企业某些服务 器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏 洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击 手段和技术，了解网络黑客的心态，从而改善您的防御策略。请根据赛场参数表提供的信息，在客户端使用谷歌浏览器登 录攻击机。二、 操作系统环境说明：客户机操作系统：

22、Windows 10攻击机操作系统：Kali Linux靶机服务器操作系统：Linux/Windows三、 漏洞情况说明：1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限；3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文 件上传的相关漏洞，利用此漏洞获取一定权限；4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文 件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权；5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用 户找到远程代码执行的服务，并利用此漏洞获取系统

23、权限；6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找 到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限；7.操作系统中可能存在一些系统后门，选手可以找到此后门，并 利用预留的后门直接获取到系统权限。四、注意事项：1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该 参赛队离场；2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅 有1个；3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或 者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需 要指定靶机服务器的IP地址；5.赛场根据难度不同设有不

24、同基础分值的靶机，对于每个靶机服 务器，前三个获得Fla值的参赛队在基础分上进行加分，本阶段每 个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；6.本环节不予补时。模块D CTF夺旗-防御（本模块20分）一、 项目和任务描述：假定各位选手是某安全企业的网络安全工程师，负责若干服务器 的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你 需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专 属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试 等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从 而提升系统的安全防御性能。请根据赛场参数表提供的信息，在客

25、户端使用谷歌浏览器登 录需要加固的堡垒服务器。二、 操作系统环境说明：客户机操作系统：Windows 10攻击机操作系统：Kali Linux堡垒服务器操作系统：Linux/Windows三、 漏洞情况说明：1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到 命令注入的相关漏洞，利用此漏洞获取一定权限;3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文 件上传的相关漏洞，利用此漏洞获取一定权限；4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文 件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权；5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用 户找到远程代码执行的服务，并利用此漏洞获取系统权限；6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找 到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限；7.操作系统中可能存在一些系统后门，选手可以找到此后门，并 利用预留的后门直接获取到系统权限。四、注意事项：1.每位选手需要对加固点和加固过程截图，并自行制作系统防御 实施报告，最终评分以实施报告为准；2.系统加固时需要保证堡垒服务器对外提供服务的可用性；3.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该 参赛队离场；4.本环节不予补时。