1、全国职业院校技能大赛中职组网络空间安全系统赛卷八2019年全国职业院校技能大赛中职组“网络空间安全赛卷八一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2文件上传渗透测试100任务3Web渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议栈渗透测试100任务7系统综合渗透测试与安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟二、拓扑图PC机环境:物理机:Windows7;虚拟机1:Ubunt
2、u Linux 32bit用户名:root;密码:123456,安装工具集:Backtrack5,安装开发环境:Python3;虚拟机2:Kali1.0用户名:root;密码:toor;虚拟机3:Kali2.0用户名:root;密码:toor;虚拟机4:WindowsXP用户名:administrator;密码:123456。三、竞赛任务书一第一阶段任务书700分任务1. Wireshark数据包分析100分任务环境说明:服务器场景:PYsystem20191服务器场景操作系统:Windows版本不详Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包
3、文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值用户名与密码之间以英文逗号分隔,例如:root,toor提交;9分2.继续分析数据包capture4.pcap,找出黑客使用获取到的账号密码登录FTP的时间,并将黑客登录FTP的时间作为Flag值例如:14:22:08提交;13分3.继续分析数据包capture4.pcap,找出黑客连接FTP服务器时获取到的FTP服务版本号,并将获取到的FTP服务版本号作为Flag值提交;15分4.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后执行的第一条命令,并将执行的命令作为Flag
4、值提交;11分5.继续分析数据包capture4.pcap,找出黑客成功登录FTP服务器后下载的关键文件,并将下载的文件名称作为Flag值提交;13分6.继续分析数据包capture4.pcap,找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码,并将获取到的用户名与密码作为Flag值用户名与密码之间以英文逗号分隔,例如:root,toor提交;9分,找出黑客在服务器根目录下添加的文件,并将该文件的文件名称作为Flag值提交;13分8.继续分析数据包capture4.pcap,找出黑客在服务器系统中添加的用户,并将添加的用户名与密码作为Flag值用户名与密码之间以英文逗号分隔
5、,例如:root,toor提交。17分任务2.文件上传渗透测试100分任务环境说明:服务器场景:PYsystem20191服务器场景操作系统:Windows版本不详1.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20191进展目录暴力枚举测试使用工具DirBuster,扫描服务器80端口,选择使用字典使用默认字典directory-list-2.3-medium.txt方式破解,并设置模糊测试的变量为“dir,将回显信息中从上往下数第六行的数字作为Flag值提交;11分2.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20191进展目录暴力枚举测试
6、使用工具DirBuster,扫描服务器80端口,通过分析扫描结果,找到上传点并使用火狐浏览器访问包含上传点的页面,并将访问成功后的页面第一行的第一个单词作为Flag值提交;13分3.访问成功后上传名为backdoor.php的php一句话木马至服务器,打开控制台使用安全狗检测本地是否存在木马,假如检测出存在木马,如此将木马所在的绝对路径作为Flag值提交,假如未检测出木马如此提交false;15分4.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20191进展文件上传渗透测试,使用工具weevely在/目录下生成一个木马,木马名称为backdoor.php,密码为pass
7、,该操作使用命令中固定不变的字符串作为Flag值提交;17分5.上传使用weevely生成的木马backdoor1.php至服务器中,打开控制台使用安全狗检测本地是否存在木马,假如检测出存在木马,如此将木马所在的绝对路径作为Flag值提交,假如未检测出木马如此提交false;11分6.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20191进展文件上传渗透测试使用工具weevely,连接目标服务器上的木马文件,连接成功后将目标服务器主机名的字符串作为Flag值提交;11分7.开启安全狗的所有防护,再次使用weevely生成一个新的木马文件并将其上传至目标服务器,将上传后页
8、面提示的第二行内容作为Flag值提交;13分8.开启安全狗的所有防护,再次使用weevely生成木马文件并将其上传至目标服务器,要求能够上传成功,将生成该木马必须要使用的参数作为Flag值提交。9分任务3. Web渗透测试100分任务环境说明:服务器场景:PYsystem20192用户名:root;密码:123456服务器场景操作系统:PYsystem20192版本不详行Web渗透测试使用工具w3af的对目标Web服务器进展审计,在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交;9分Web渗透测试,使用工具w3af对Web服务器进展审计,在w3af
9、的命令行界面下加载爬行模块来搜集phpinfo信息与蜘蛛爬行数据,将该操作使用的命令作为Flag值提交;11分Web渗透测试,使用工具w3af对Web服务器进展审计,在w3af的命令行界面下启用审计插件sql盲注、命令注入与sql注入来测试服务器安全性,并将该操作使用的命令作为Flag值提交;13分Web渗透测试,使用工具w3af对Web服务器进展审计,在w3af的命令行界面下设置目标服务器地址启动扫描,将该操作使用命令中固定不变的字符串作为Flag值提交;11分5.在本地PC渗透测试平台Kali1.0中对审计结果进展查看,将审计结果中含有漏洞的URL地址作为Flag值提交答案时IP用192.
10、168.80.1代替,例如/login.php提交;17分6.在第5题的根底上,进入exploit模式,加载sqlmap模块对进展SQL注入测试,将载入sqlmap模块对进展SQL注入测试需要使用的命令作为Flag值提交;9分7.通过本地PC中渗透测试平台Kali1.0对服务器场景PYsystem20192进展SQL注入测试,将数据库最后一个库的库名作为Flag值提交; 19分8.通过本地PC中渗透测试平台Kali1.0对服务器场景PYsystem20192进展SQL注入测试,将数据库的root用户密码作为Flag值提交。11分任务4. Windows操作系统渗透测试100分任务环境说明:服务
11、器场景:PYsystem20194服务器场景操作系统:Windows版本不详4进展系统服务与版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;7分4进展渗透测试,将该场景网络连接信息中的DNS信息作为Flag值(例如:114.114.114.114) 提交;9分4Flag值提交;11分4Flag值提交;15分4进展渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;17分4进展渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;20分4进展渗透测试,将该场景中回收站内文件的文档内容作为Flag值提交。21分任
12、务5. Linux操作系统渗透测试100分任务环境说明:服务器场景:PYsystem20195服务器场景操作系统:Linux版本不详1.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展系统服务与版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;5分2.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交;7分3.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展
13、渗透测试,将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交;9分4.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/var/目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;7分5.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/var/目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;9分6.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/var/vsftpd
14、目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交;8分7.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交;11分8.通过本地PC中渗透测试平台Kali2.0对服务器场景PYsystem20195进展渗透测试,将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交;21分Flag值提交。23分任务6. 网络协议栈渗透测试100分任务环境说明:攻击机:注意:攻击机须使用物理机中的虚拟机物理机操作系统:Windows7虚拟机操
15、作系统:Ubuntu Linux 32bit虚拟机操作系统安装工具1:Python3虚拟机操作系统安装工具2:Wireshark虚拟机网卡与物理机网卡之间的关系:Bridge桥接用户名:root,密码:123456靶机:服务器场景:PYsystem20196服务器场景操作系统:Microsoft Windows2003 Server服务器场景FTP下载服务用户名:anonymous,密码:123456服务器场景FTP下载服务端口:21211.从靶机服务器场景FTP服务器中下载文件smurf.py,编辑该Python程序文件,使该程序实现通过UDP对靶机服务器场景进展DOS拒绝服务渗透测试的功能
16、,填写该文件当中空缺的F1字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分2.继续编辑命名为smurf.py的Python程序文件,使该程序实现通过UDP对靶机服务器场景进展DOS拒绝服务渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分3.继续编辑命名为smurf.py的Python程序文件,使该程序实现通过UDP对靶机服务器场景进展DOS拒绝服务渗透测试的功能,填写该文件当中空缺的F3字符串,将该字符串通过SHA256运算后返回哈希值
17、的十六进制结果作为Flag值形式:十六进制字符串提交;9分4.继续编辑命名为smurf.py的Python程序文件,使该程序实现通过UDP对靶机服务器场景进展DOS拒绝服务渗透测试的功能,填写该文件当中空缺的F4字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;9分5.通过Python解释器执行smurf.py,并打开WiresharkICMP流量,并将该ICMP数据对象中的Code属性值通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;11分6.继续从靶机服务器场景FTP服务器中下载文件scansion
18、.py,编辑该Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分7.继续编辑命名为scansion.py的Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分8.继续编辑命名为scansion.py的Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空
19、缺的F3字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分9.继续编辑命名为scansion.py的Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空缺的F4字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分10.继续编辑命名为scansion.py的Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空缺的F5字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字
20、符串提交;9分11.继续编辑命名为scansion.py的Python程序文件,使该程序实现对靶机服务器场景进展扫描渗透测试的功能,填写该文件当中空缺的F6字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;9分12.通过Python解释器执行程序文件scansion.py,将该程序文件执行后的显示结果中,找到关键字Word1和关键字Word2对应的字符串填入以下形式Word1对应的字符串: Word2对应的字符串,并将该形式字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交。11分任务7. 系统综合渗
21、透测试与安全加固100分任务环境说明:攻击机:注意:攻击机须使用物理机中的虚拟机物理机操作系统:Windows7 虚拟机操作系统:Ubuntu Linux 32bit虚拟机操作系统安装工具1:Python3虚拟机操作系统安装工具2:Wireshark虚拟机网卡与物理机网卡之间的关系:Bridge桥接用户名:root,密码:123456靶机:服务器场景:PYsystem20197服务器场景操作系统:Microsoft WindowsXP1.在攻击机端通过渗透测试方法登录靶机服务器场景,将成功登录后,操作系统桌面显示的字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制
22、字符串提交;7分2.从靶机服务器场景编辑文件C:AppservWebSeep.php,编辑该PHP程序文件,使该程序实现能够同时实现对SQL注入渗透测试和XSS渗透测试的安全防护,填写该文件当中空缺的F1字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分3.继续编辑本任务第2题中的PHP程序文件,使该程序实现能够同时实现对SQL注入渗透测试和XSS渗透测试的安全防护,填写该文件当中空缺的F2字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分4.继续编辑本任务第2题中的PHP程序文
23、件,使该程序实现能够同时实现对SQL注入渗透测试和XSS渗透测试的安全防护,填写该文件当中空缺的F3字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分5.继续编辑本任务第2题中的PHP程序文件,使该程序实现能够同时实现对SQL注入渗透测试和XSS渗透测试的安全防护,填写该文件当中空缺的F4字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;9分6.从靶机服务器场景中找到文件C:PenetrationTestPenetrationTest.c,编辑该C程序源文件,使该程序实现对靶机服务器
24、场景是否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F1字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分7.继续编辑本任务第6题中的C程序源文件,使该程序实现对靶机服务器场景是否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F2字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分8.继续编辑本任务第6题中的C程序源文件,使该程序实现对靶机服务器场景是否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F3字符串,将该字符串通过SHA256运算后返回哈希值的十六进制
25、结果作为Flag值形式:十六进制字符串提交;7分9.继续编辑本任务第6题中的C程序源文件,使该程序实现对靶机服务器场景是否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F4字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分10.继续编辑本任务第6题中的C程序源文件,使该程序实现对靶机服务器场景是否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F5字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分11.继续编辑本任务第6题中的C程序源文件,使该程序实现对靶机服务器场景是
26、否存在缓冲区溢出漏洞进展安全测试,填写该文件当中空缺的F6字符串,将该字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;7分12.使用靶机服务器场景中的Microsoft Visual C+编译器对以上6-11小题中编辑的PenetrationTest.c源文件进展编译、,使程序运行转入执行操作系统Shell程序,将操作系统弹出的Shell系统提示符字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交;13.对以上靶机服务器场景出现的缓冲区溢出漏洞进展安全加固,找到解决该问题需要修改的操作系统配置文件,将完整的配置
27、文件的文件名字符串通过SHA256运算后返回哈希值的十六进制结果作为Flag值形式:十六进制字符串提交。11分二第二阶段任务书300分假定各位选手是某电子商务企业的信息安全工程师,负责企业某些服务器的安全防护,该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进展安全加固,15分钟之后将会有其它参赛队选手对这些服务器进展渗透。根据赛场参数表提供的第二阶段的信息,请使用PC的谷歌浏览器登录实战平台。靶机服务器环境说明:场景1:CentOS2019024无法打开控制台操作该靶机,只能获取到该靶机的IP,选手需要通过其他方法进入靶机才能进展加固,服务器操作系统:CentOS版本不详;场景2:Wi
28、ndows2019024无法打开控制台操作该靶机,只能获取到该靶机的IP,选手需要通过其他方法进入靶机才能进展加固,服务器场景操作系统:Windows版本不详。须知事项:1.不能对裁判服务器进展攻击,警告一次后假如继续攻击将判令该参赛队离场;2.Flag值为每台靶机服务器的唯一性标识,每台靶机服务器仅有1个;Flag值存放在/root/flagC:flagvalue.txt文件中;4.在登录自动评分系统后,提交对手靶机服务器的Flag值,同时需要指定对手靶机服务器的IP地址;5. CentOS2019024靶机服务器如下服务与端口不允许关闭:80、3306、7000-7999、8080;Win
29、dows2019024靶机服务器如下服务与端口不允许关闭:21、80、7000-7999;6.系统加固时需要保证靶机对外提供服务的可用性,服务只能更改配置,不允许更改内容;7.本环节是对抗环节,不予补时。可能的漏洞列表如下:1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞;2.靶机服务器上的可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;4.靶机服务器上的可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进展提权;5.操作系统提供的服
30、务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;6.操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的服务,并利用此漏洞获取系统权限;7.操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。评分说明:规如此1:每提交1次对手靶机服务器的Flag值增加2分,每当被对手提交1次自身靶机服务器的Flag值扣除2分,每个对手靶机服务器的Flag值只能提交一次;规如此2:系统自动启动违规检测和扣分机制,如发现如下违规行为,系统均给予自动扣分,每检测到一次违规行为扣除一次分数,扣清楚细显示在违规记录中,计算在第二阶段总成绩中:1攻防阶段启用Flag检测机制,如发现Flag异常譬如:删除、修改、移动、杀进程,记为一次违规行为,每次扣分3分;2攻防阶段启用服务端口检测机制,如发现关闭题目要求开启的端口,记为一次违规行为,每端口每次扣分1分;3攻防阶段靶机服务器IP地址为DHCP自动获取,不允许修改,如修改触发上述所有检测机制; 4在加固时间后,选手自己关闭靶机服务器或被他人关闭,触发上述所有检测机制,且裁判员不予帮助重启。规如此3:第二阶段总分为300分,初始分为100分。在实际得分和大屏显示中,某选手得分可能会显示负分或者超过300分;但凡负分的,本阶段评判成绩一律为0分;但凡超