提交webhostingpad

webhostingpad  时间:2021-01-04  阅读:()
12019年山东省职业院校技能大赛高职组"信息安全管理与评估"赛项任务书一、赛项时间08:30-13:30,共计5小时,含赛题发放、收卷及午餐时间.
二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段:平台搭建与安全设备配置防护任务1网络平台搭建08:30-11:30100任务2网络安全设备配置与防护200第二阶段:系统安全攻防及运维安全管控任务1DCN_CTF100任务2代码审计100任务3文件包含200备战阶段攻防对抗准备工作30分钟-第三阶段分组对抗系统加固:15分钟分组对抗:45分钟60分钟300三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的"XXX-答题模板"提交答案.
第二、三阶段请根据现场具体题目要求操作.
选手首先需要在U盘的根目录下建立一个名为"GWxx"的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的"XXX-答题模板"放置在文件夹中.
例如:08工位,则需要在U盘根目录下建立"GW08"文件夹,并在"GW08"文件夹下直接放置第一个阶段的所有"XXX-答题模板"文件.
2特别说明:只允许在根目录下的"GWxx"文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理.
(一)赛项环境设置赛项环境设置包含了两个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息.
1.
网络拓扑图32.
IP地址规划表设备名称接口IP地址互联可用IP数量防火墙DCFWE1200.
1.
1.
1/24INTERNET-E2192.
168.
11.
254/24与DCRS相连-192.
168.
12.
254/24192.
168.
13.
254/24192.
168.
99.
254/24无线交换机DCWSE1/0/19-20-与DCRS相连-VLAN11E1/0/1-5-PC1-VLAN12E1/0/6-10-PC2VLAN13E1/0/18-APVLAN99192.
168.
99.
100/24管理WEB应用防火墙WAFE2-与DCRS相连-E3-与DCST相连-三层交换机DCRSE1/0/2-与DCFW相连-VLAN15E1/0/310.
0.
0.
254/30与DCBI相连-VLAN14E1/0/4192.
168.
1.
254/24与WAF相连-E1/0/18-PC3E1/0/19-20-与DCWS相连VLAN99192.
168.
99.
101/24管理-网络日志系统DCBIE310.
0.
0.
253/30与DCRS相连-堡垒服务器DCSTE7192.
168.
1.
100/24与WAF相连-PC-1无192.
168.
11.
1/24与DCWS相连-PC-2无192.
168.
12.
1/24与DCWS相连-服务器场景-1无见系统安全攻防加固赛题部分服务器场景-2无见系统安全攻防加固赛题部分服务器场景-3无见系统安全攻防加固赛题部分备注赛题IP地址和网络连接接口参见"IP地址规划表";43.
设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFWhttp://192.
168.
1.
1ETH0adminadmin网络日志系统DCBIhttps://192.
168.
5.
254ETH0admin123456WEB应用防火墙WAFhttps://192.
168.
45.
1ETH5adminadmin123三层交换机-Console--无线交换机DCWS-Console--堡垒服务器DCSThttp://192.
168.
1.
100Eth7参见"DCST登录用户表"备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按0分处理.
5(二)第一阶段任务书(300分)该阶段需要提交配置或截图文档,命名如下表所示:阶段任务序号文档名称第一阶段任务11任务1任务22任务2-DCFW3任务2-DCBI4任务2-WAF5任务2-DCRS6任务2-DCWS任务1:网络平台搭建(100分)平台搭建要求如下:题号网络需求1根据网络拓扑图所示,对WAF的名称进行配置.
2根据网络拓扑图所示,按照IP地址规划表,对DCRS的名称、各接口IP地址进行配置,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN.
3根据网络拓扑图所示,按照IP地址规划表,对DCFW的名称、各接口IP地址进行配置.
4根据网络拓扑图所示,按照IP地址规划表,在DCWS上创建相应的VLAN,并将相应接口划入VLAN,对DCWS的管理IP地址进行配置.
5根据网络拓扑图所示,按照IP地址规划表,对DCBI的名称(命名为Netlog)、各接口IP地址进行配置.
6任务2:网络安全设备配置与防护(200分)DCFW:1.
E2口开启HTTPS管理和PING,管理员dcnamdin,开启Console和安全远程登录方式,密码33Q8lf36;2.
E1口配置Untrust区域,E2配置为Trust区域,并配置相应安全策略;3.
E1口开启PAT,使DCWS上所连接的有线和无线用户可以访问INTERNET;4.
公网可以通过访问200.
1.
1.
2TCP端口8888可以telnet到DCRS;5.
对外网访问内网的流量进行严格的安全防护;6.
周一至周五9:00-18:00工作时间禁止访问www.
taobao.
com;DCBI:7.
在公司总部的DCBI上配置,设备部署方式为旁路模式,增加管理员账户dcnadmin,密码33Q8lf36;8.
近期管理员发现公司内部访问外网速度缓慢,怀疑内网中有人私自架设"P2P"服务器(UDP64512-65534),请记录并告警周一至五工作时间9时至18时相关违规流量信息;WAF:9.
配置WAF为透明模式,按题意完成接口桥接;10.
配置WAF防止源自INTERNET到DCST服务器上的DOS攻击,阀值为3000;711.
DCST为公网映射服务器,对超过2000的CC攻击进行阻止;DCRS:12.
交换机开启远程管理,使用SSH方式账号为DCN2020,密码为1234567813.
尽可能加大DCRS与DCWS之间带宽;14.
当连接PC3VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时,端口将通知向其发送流量的设备减慢发送速度,以防止丢包;BUM报文速率超过2000packets/s则关闭端口,10分钟后恢复端口;15.
公司内网发现永恒之蓝病毒,请通过对总部核心交换机DCRS所有VLAN下配置访问控制策略实现双向安全防护;16.
将DCRS与DCFW间往返数据流镜像到DCBI;DCWS:17.
使用CLI配置静态AP发现AC(管理地址)进行二层注册,采用MAC地址认证;18.
配置一个SSIDDCNXX:DCN2020,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为DCN12345678,属于VLAN99;19.
配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;20.
配置所有Radio接口:开启Radio的自动信道调整,每天上午9:00触发信道调整功能;8二、系统安全攻防及运维安全管控(400分)任务一名称:DCN_CTF(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcnctf服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
访问目标IP,打开第一题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)2.
访问目标IP,打开第二题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)3.
访问目标IP,打开第三题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)4.
访问目标IP,打开第四题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)5.
访问目标IP,打开第五题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)9任务二名称:2020代码审计(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcncode服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
找到源码,并提交源码目录个数(不含子目录),提交格式:12.
对代码进行审计,找到后门的位置,将后门文件名称转为十六进制作为flag提交3.
利用后门查看phpinfo信息,将php的版本号转为十六进制作为flag提交4.
利用该后门找到隐藏在系统文件中的flag,flag格式flag{xxx}(提交花括号里面的)5.
找到隐藏在数据库中的flag,flag格式flag{xxx}(提交花括号里面的)10任务三名称:文件包含(200分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020fileinc服务器场景操作系统:CentOS服务器场景安装服务:lamp环境注意:服务器没有显示IP时,请多按下回车键进行刷新任务内容:1.
访问目标网站8091端口的lfi.
php,找寻当前的flag.
提交格式:flag{xxx}(提交花括号里面的字符串)2.
根据上一题的提示,找出PHP_SHA256的值,并提交.
提交格式:flag{xxx}(提交花括号里面的字符串)3.
下载expflag.
py补充脚本的flag1作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)4.
下载expflag.
py补充脚本的flag2作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)5.
利用补充后的expflag.
py找到/root/flag.
txt作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)11第三阶段分组对抗(300分)假定各位选手是某企业的信息安全工程师,负责服务器的维护,该服务器可能存在着各种问题和漏洞(见以下漏洞列表).
你需要尽快对服务器进行加固,十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测试.
提示1:该题不需要保存文档;提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;提示3:加固常规漏洞;提示4:对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器.
十五分钟之后,各位选手将真正进入分组对抗环节.
注意事项:注意1:任何时候不能关闭服务器80端口,要求站点能够被正常访问,否则将判令停止比赛,第三阶段分数为0分;注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,第三阶段分数为0分.
注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器以及网络设备发起DOS,ARP等其他攻击.
否则将判令攻击者停止比赛,第三阶段分数为0分.
注意4:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个.
注意5:靶机的Flag值存放在/flag文件内容当中.
注意6:每队初始分100分,每提交1次对手靶机的Flag值增加11分,每当被对手提交1次自身靶机的Flag值扣除11分,比赛采12用一轮置,每个对手靶机的Flag值只能提交一次.
本阶段最低得分为0分,最高得分为300分.
注意7:在登录自动评分系统后,提交对手靶机的Flag值,同时需要指定对手靶机的IP地址.
在这个环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他组的保护服务器.
漏洞列表:1.
靶机上的网站存在后门,要求选手进行代码审计,找到的相关漏洞,利用此漏洞获取一定权限.
2.
靶机上的网站存在命令执行,文件包含漏洞,要求选手找到命令执行,文件包含的相关漏洞,利用此漏洞获取一定权限.
3.
操作系统提供的服务存在未授权访问,要求选手利用相关漏洞,获取一定权限.
4.
靶机中存在一些后门,选手可以找到此后门,并利用预留的后门直接获取flag.
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶机上的FLAG值进行提交.

MechanicWeb免费DirectAdmin/异地备份

MechanicWeb怎么样?MechanicWeb好不好?MechanicWeb成立于2008年,目前在美国洛杉矶、凤凰城、达拉斯、迈阿密、北卡、纽约、英国、卢森堡、德国、加拿大、新加坡有11个数据中心,主营全托管型虚拟主机、VPS主机、半专用服务器和独立服务器业务。MechanicWeb只做高端的托管vps,这次MechanicWeb上新Xeon W-1290P处理器套餐,基准3.7GHz最高...

spinservers($179/月),1Gbps不限流量服务器,双E5-2630Lv3/64GB/1.6T SSD/圣何塞机房

中秋节快到了,spinservers针对中国用户准备了几款圣何塞机房特别独立服务器,大家知道这家服务器都是高配,这次推出的机器除了配置高以外,默认1Gbps不限制流量,解除了常规机器10TB/月的流量限制,价格每月179美元起,机器自动化上架,一般30分钟内,有基本自助管理功能,带IPMI,支持安装Windows或者Linux操作系统。配置一 $179/月CPU:Dual Intel Xeon E...

傲游主机38.4元起,韩国CN2/荷兰VPS全场8折vps香港高防

傲游主机怎么样?傲游主机是一家成立于2010年的老牌国外VPS服务商,在澳大利亚及美国均注册公司,是由在澳洲留学的害羞哥、主机论坛知名版主组长等大佬创建,拥有多家海外直连线路机房资源,提供基于VPS主机和独立服务器租用等,其中VPS基于KVM或者XEN架构,可选机房包括中国香港、美国洛杉矶、韩国、日本、德国、荷兰等,均为CN2或者国内直连优秀线路。傲游主机提供8折优惠码:haixiuge,适用于全...

webhostingpad为你推荐
国内虚拟主机国内知名的虚拟主机提供商有哪些?美国免费主机免费主机可以建几个站?美国主机租用租用美国服务器有什么优势?广东虚拟主机如果营业执照上的注册地址是属于广东地区对客户的虚拟主机或者域名的地有没有限制?info域名注册INFO域名有没有注册价值?网站空间免备案免备案网站空间哪个好虚拟主机评测网怎么选一台好的虚拟主机mysql虚拟主机哪些类型的虚拟主机支持数据库?深圳虚拟主机深圳鼎峰网络科技 虚拟主机空间怎么样asp虚拟主机支持ASP MSSQL 的虚拟主机有哪些推荐
太原域名注册 联通vps 河南vps 动态域名解析软件 a5域名交易 vir java虚拟主机 web服务器架设 秒杀预告 北京双线 adroit tna官网 搜索引擎提交入口 网购分享 监控服务器 国内域名 新加坡空间 中国域名 免费个人主页 如何登陆阿里云邮箱 更多