目录
信息安全管理与评估
赛题二
模块一
网络平台搭建与设备安全防护
- 赛项时间
共计180分钟。
- 赛项信息
- 赛项内容
| 竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
| 第一阶段 网络平台搭建与设备安全防护 |
任务1 |
网络平台搭建 |
XX:XX- XX:XX |
50 |
| 任务2 |
网络安全设备配置与防护 |
250 |
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项环境设置
- 网络拓扑图
-
- IP地址规划表
| 设备名称 |
接口 |
IP地址 |
对端设备 |
接口 |
| 防火墙FW |
ETH0/1-2 |
10.10.255.1/30(trust安全域) 2001:DA8:10:10:255::1/127 |
SW |
eth1/0/1-2 |
| 10.10.255.5/30(trust安全域) 2001:DA8:10:10:255::5/127 |
SW |
|||
| ETH0/3 |
20.23.1.1/30(untrust安全域) 223.20.23.1/29(nat-pool) 2001:DA8:223:20:23::1/64 |
SW |
Eth1/0/23 |
|
| Loopback1 |
10.0.0.254/32(trust) Router-id |
|||
| SSL Pool |
192.168.10.1/26 可用IP数量为20 |
SSL VPN地址池 |
||
| 三层交换机 SW |
ETH1/0/4 |
专线 |
AC ETH1/0/4 |
|
| ETH1/0/5 |
专线 |
AC ETH1/0/5 |
||
| VLAN21 ETH1/0/1-2 |
10.10.255.2/30 2001:DA8:10:10:255::2/127 |
FW |
Vlan name TO-FW1 |
|
| VLAN22 ETH1/0/1-2 |
10.10.255.6/30 2001:DA8:10:10:255::6/127 |
FW |
Vlan name TO-FW2 |
|
| VLAN 23 ETH1/0/23 |
20.23.1.2/30 2001:DA8:223:20:23::2/127 |
FW |
Vlan name TO-internet |
|
| VLAN 24 ETH1/0/24 |
223.20.23.10/29 2001:DA8:223:20:23::10/127 |
BC |
Vlan name TO-BC |
|
| VLAN 10 |
172.16.10.1/24 |
无线1 |
Vlan name WIFI-vlan10 |
|
| VLAN 20 |
172.16.20.1/24 |
无线2 |
Vlan name WIFI-vlan20 |
|
| VLAN 30 ETH1/0/6-7 |
192.168.30.1/24 2001:DA8:192:168:30:1::1/96 |
Vlan name XZ |
||
| VLAN 31 Eth1/0/8-9 |
192.168.31.1/24 2001:DA8:192:168:31:1::1/96 |
Vlan name sales |
||
| VLAN 40 ETH1/0/10-11 |
192.168.40.1/24 2001:DA8:192:168:40:1::1/96 |
Vlan name CW |
||
| Vlan 50 Eth1/0/13-14 |
192.168.50.1/24 2001:DA8:192:168:50:1::1/96 |
Vlan name manage |
||
| Vlan1001 |
10.10.255.9/30 2001:DA8:10:10:255::9/127 |
TO-AC1 |
||
| Vlan1002 |
10.10.255.13/30 2001:DA8:10:10:255::13/127 |
TO-AC2 |
||
| VLAN 1000 ETH 1/0/20 |
172.16.100.1/24 |
Vlan name AP-Manage |
||
| Loopback1 |
10.0.0.253/32(router-id) |
|||
| 无线控制器 AC |
VLAN 10 |
192.168.10.1/24 2001:DA8:192:168:10:1::1/96 |
Vlan name TO-CW |
|
| VLAN 20 |
192.168.20.1/24 2001:DA8:192:168:20:1::1/96 |
Vlan name CW |
||
| VLAN 1001 |
10.10.255.10/30 2001:DA8:10:10:255::10/127 |
|||
| VLAN 1002 |
10.10.255.14/30 2001:DA8:10:10:255::14/127 |
|||
| Vlan 60 Eth1/0/13-14 |
192.168.60.1/24 2001:DA8:192:168:60:1::1/96 |
Vlan name sales |
||
| Vlan 61 Eth1/0/15-18 |
192.168.61.1/24 2001:DA8:192:168:61:1::1/96 |
Vlan name BG |
||
| Vlan 100 Eth1/0/21 |
10.10.255.17/30 2001:DA8:10:10:255::17/127 |
BC eth2 |
Vlan name TO-BC |
|
| VLAN 2000 ETH 1/0/19 |
192.168.100.1/24 |
沙盒 |
||
| Loopback1 |
10.1.1.254/32(router-id) |
|||
| 日志服务器 BC |
eth2 |
10.10.255.18/30 2001:DA8:10:10:255::18/127 |
AC |
|
| ETH3 |
223.20.23.9/29 2001:DA8:223:20:23::9/127 |
SW |
||
| PPTP-pool |
192.168.10.129/26(10个地址) |
|||
| WEB应用防火墙WAF |
ETH2 |
192.168.50.2/24 |
PC3 |
|
| ETH3 |
SWEth1/0/13 |
|||
| AP |
Eth1 |
SW(20口) |
||
| PC1 |
网卡 |
eth1/0/7 |
SW |
|
| 沙盒 |
192.168.100.10/24 |
AC ETH1/0/19 |
- 第一阶段任务书
任务1:网络平台搭建 (50分)
| 题号 |
网络需求 |
| 1 |
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。 |
| 2 |
根据网络拓扑图所示,按照IP地址参数表,对SW的名称进行配置,创建VLAN并将相应接口划入VLAN。 |
| 3 |
根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。 |
| 4 |
根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。 |
| 5 |
按照IP 地址规划表,对WEB 应用防火墙的名称、各接口IP 地址进行配置。 |
任务2:网络安全设备配置与防护(250分)
- SW和AC开启SSH登录功能,SSH登录账户仅包含“USER-SSH”,密码为明文“123456”,采用SSH方式登录设备时需要输入enable密码,密码设置为明文“enable” 。
- 应网监要求,需要对上海总公司用户访问因特网行为进行记录,需要在交换机上做相关配置,把访问因特网的所有数据镜像到交换机1/0/18口便于对用户上网行为进行记录。
- 尽可能加大上海总公司核心和出口之间带宽,端口模式采用lacp模式。
- 上海总公司和南昌分公司租用了运营商两条裸光纤,实现内部办公互通,要求两条链路互为备份,同时实现流量负载均衡,流量负载模式基于Dst-src-mac模式。
- 上海总公司和南昌分公司链路接口只允许必要的vlan通过,禁止其它vlan包括vlan1二层流量通过。
- 为防止非法用户接入网络,需要在核心交互上开启DOT1X认证,对vlan40用户接入网络进行认证,radius-server 为192.168.100.200。
- 为了便于管理网络,能够让网管软件实现自动拓朴连线,在总公司核心和分公司AC上开启某功能,让设备可以向网络中其他节点公告自身的存在,并保存各个邻近设备的发现信息。
- ARP 扫描是一种常见的网络攻击方式,攻击源将会产生大量的 ARP 报文在网段内广播,这些广播报文极大的消耗了网络的带宽资源,为了防止该攻击对网络造成影响,需要在总公司交换机上开启防扫描功能,对每端口设置阈值为40,超过将关闭该端口20分钟后自动恢复,设置和分公司互联接口不检查。
- 总公司SW交换机模拟因特网交换机,通过某种技术实现本地路由和因特网路由进行隔离,因特网路由实例名internet。
- 对SW上VLAN40开启以下安全机制:
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟; 如私设DHCP服务器关闭该端口;开启防止ARP网关欺骗攻击。
- 配置使上海公司核心交换机VLAN31业务的用户访问因特网数据流经过10.10.255.1返回数据通过10.10.255.5。要求有测试结果。
- 为响应国家号召,公司实行IPV6网络升级改造,公司采用双栈模式,同时运行ipv4和ipv6,IPV6网络运行OSPF V3协议,实现内部ipv6全网互联互通,要求总公司和分公司之间路由优先走vlan1001,vlan1002为备份。
- 在总公司核心交换机SW配置IPv6地址,开启路由公告功能,路由器公告的生存期为2小时,确保销售部门的IPv6终端可以通过DHCP SERVER 获取IPv6地址,在SW上开启IPV6 dhcp server功能,ipv6地址范围2001:da8:192:168:31:1::2-2001:da8:192:168:31:1::100。
- 在南昌分公司上配置IPv6地址,使用相关特性实现销售部的IPv6终端可自动从网关处获得IPv6无状态地址。
- FW、SW、AC之间配置OSPF,实现ipv4网络互通。要求如下:区域为 0 同时开启基于链路的MD5认证,密钥自定义,传播访问INTERNET 默认路由,分公司内网用户能够与总公司相互访问包含loopback地址;分公司AC和BC之间运行静态路由。
- 总公司销售部门通过防火墙上的DHCP SERVER获取IP地址,server IP地址为10.0.0.254,地址池范围192.168.31.10-192.168.31.100,dns-server 8.8.8.8。
- 总公司交换机上开启dhcp server 为无线用户分配ip地址,地址租约时间为10小时,dns-server 为114.114.114.114,前20个地址不参与分配,第一个地址为网关地址。
- 如果SW的11端口的收包速率超过30000则关闭此端口,恢复时间5分钟;为了更好地提高数据转发的性能,SW交换中的数据包大小指定为1600字节。
- 交换机的端口 10不希望用户使用 ftp,也不允许外网 ping 此网段的任何一台主机。
- 交换机vlan 30 端口连接的网段IPV6 的地址为 2001:da8:192:168:30:1::0/96 网段,管理员不希望除了2001:da8:192:168:30:1:1::0/112网段用户访问外网。
- 为实现对防火墙的安全管理,在防火墙FW的Trust安全域开启PING,HTTP,telnet,SNMP功能,Untrust安全域开启ping、SSH、HTTPS功能。
- 在总部防火墙上配置,总部VLAN业务用户通过防火墙访问Internet时,复用公网IP: 223.20.23.1/29,保证每一个源IP 产生的所有会话将被映射到同一个固定的IP 地址,当有流量匹配本地址转换规则时产生日志信息,将匹配的日志发送至192.168.100.10 的UDP 2000 端口。
- 远程移动办公用户通过专线方式接入总部网络,在防火墙FW上配置,采用SSL方式实现仅允许对内网VLAN 30的访问,端口号使用4455,用户名密码均为ABC2023,地址池参见地址表。
- 总公司部署了一台WEB服务器ip为192.168.50.10,为外网用户提供web服务,要求外网用户能访问服务器上的web服务(端口80)和远程管理服务器(端口3389),外网用户只能通过223.20.23.2外网地址访问服务器web服务和3389端口。
- 为了安全考虑,需要对内网销售部门用户访问因特网进行实名认证,要求在防火墙上开启web认证使用https方式,采用本地认证,密码账号都为web2023,同一用户名只能在一个客户端登录,设置超时时间为30分钟。
- 由于总公司到因特网链路带宽比较低,出口只有200M带宽,需要在防火墙配置iQOS,系统中 P2P 总的流量不能超过 100M ,同时限制每用户最大下载带宽为4M,上传为2M,http访问总带宽为50M。
- 财务部门和公司账务有关,为了安全考虑,禁止财务部门访问因特网,要求在防火墙FW做相关配置
- 由于总公司销售和分公司销售部门使用的是同一套CRM系统,为了防止专线故障导致系统不能使用,总公司和分公司使用互联网作为总公司销售和分公司销售相互访问的备份链路。FW和BC之间通过IPSEC技术实现总公司销售段与分公司销售之间联通,具体要求为采用预共享密码为 ***2023,IKE 阶段 1 采用 DH 组 1、3DES 和 MD5 加密方,IKE 阶段 2 采用 ESP-3DES,MD5。
- 分公司用户,通过BC访问因特网,BC采用路由方式,在BC上做相关配置,让分公司内网用户通过BC外网口ip访问因特网。
- 在BC上配置PPTP vpn 让外网用户能够通过PPTP vpn访问分公司AC上内网资源,用户名为GS01,密码GS0123。
- 分公司部署了一台安全攻防平台,用来公司安全攻防演练,为了方便远程办公用户访问安全攻防平台,在BC上配置相关功能,让外网用户能通过BC的外网口接口IP,访问内部攻防平台服务器,攻防平台服务器地址为192.168.100.10端口:8080。
- 在BC上配置url过滤策略,禁止分公司内网用户在周一到周五的早上8点到晚上18点访问外网www.skillchina.com。
- 对分公司内网用户访问外网进行网页关键字过滤,网页内容包含“暴力”“赌博”的禁止访问
- 为了安全考虑,无线用户移动性较强,访问因特网时需要实名认证,在BC上开启web认证使用http方式,采用本地认证,密码账号都为web2023。
- DOS攻击/DDoS 攻击通常是以消耗服务器端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的,在分公司内网区域开起DOS攻击防护,阻止内网的机器中毒或使用攻击工具发起的 DOS 攻击,检测到攻击进行阻断。
- 分公司BC上配置NAT64,实现分公司内网ipv6用户通过BC出口ipv4地址访问因特网。
- 分公司内网攻防平台,对Internet提供服务,在BC上做相关配置让外网IPV6用户能够通过BC外网口IPV6地址访问攻防平台的web服务端口号为80。
- BC上开启病毒防护功能,无线用户在外网下载exe、rar、bat文件时对其进行杀毒检测,防止病毒进入内网,协议流量选择HTTP杀毒、FTP杀毒、POP3、SMTP。
- 公司内部有一台网站服务器直连到WAF,地址是192.168.50.10,端口是8080,配置将访问日志、攻击日志、防篡改日志信息发送syslog日志服务器, IP地址是192.168.100.6,UDP的514端口。
- 编辑防护策略,在“专家规则”中定义HTTP请求体的最大长度为256,防止缓冲区溢出攻击。
- WAF上配置开启爬虫防护功能,防护规则名称为http爬虫,url为www.2023skills.com,自动阻止该行为;封禁时间为3600秒。
- WAF上配置,开启防盗链,名称为http盗链,保护url为www.2023skills.com,检测方式referer+cookie,处理方式为阻断,并记录日志。
- WAF上配置开启IDP防护策略,采用最高级别防护,出现攻击对攻击进行阻断。
- WAF上配置开启DDOS防护策略,防护等级高级并记录日志。
- 在公司总部的WAF上配置,内部web服务器进行防护安全防护,防护策略名称为web_p,记录访问日志,防护规则为扫描防护规则采用增强规则、HTTP协议校验规则采用专家规则、特征防护规则采用专家规则、开启爬虫防护、开启防盗链、开启敏感信息检测
- AC上配置DHCP,管理VLAN 为VLAN1000,为AP 下发管理地址,AP通过DHCP opion 43注册,AC地址为loopback1地址。
- 在NETWORK下配置SSID,需求如下:
NETWORK 1下设置SSID SKILL-WIFI,VLAN10,加密模式为wpa-peSWonal,其口令为12345678,开启隔离功能。
- NETWORK 2下设置SSID GUEST,VLAN20不进行认证加密,做相应配置隐藏该SSID,NETWORK 2开启内置portal+本地认证的认证方式,账号为XXX密码为test2023。
- 为了合理利用AP性能,需要在AP上开启5G优先配置5G优先功能的客户端的信号强度门限为40
- 通过配置防止多AP和AC相连时过多的安全认证连接而消耗CPU资源,检测到AP与AC在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常;GUSET最多接入50个用户,并对GUEST网络进行流控,上行1M,下行2M。
模块二
网络安全事件响应、数字取证调查、应用程序安全
竞赛项目赛题
本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安全事件响应、数字取证调查、应用程序安全。
本次比赛时间为180分钟。
介绍
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本测试项目模块分数为300分。
项目和任务描述
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
- 网络安全事件响应
- 数字取证调查
- 应用程序安全
本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每组将答案整合到一份PDF文档提交。选手的电脑中已经安装好 Office 软件并提供必要的软件工具。
工作任务
第一部分 网络安全事件响应
任务1:Linux服务器应急响应(70分)
A集团的Linux服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
本任务素材清单:Linux服务器虚拟机
受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。
请按要求完成该部分的工作任务。
| 任务1:Linux服务器应急响应 |
||
| 序号 |
任务内容 |
答案 |
| 1 |
请提交攻击者的IP地址 |
|
| 2 |
请提交攻击者使用的操作系统 |
|
| 3 |
请提交攻击者进入网站后台的密码 |
|
| 4 |
请提交攻击者首次攻击成功的时间,格式:DD/MM/YY:hh:mm:ss |
|
| 5 |
请提交攻击者上传的恶意文件名(含路径) |
|
| 6 |
请提交攻击者写入的恶意后门文件的连接密码 |
|
| 7 |
请提交攻击者创建的用户账户名称 |
|
| 8 |
请提交恶意进程的名称 |
|
第二部分 数字取证调查
任务2 :基于windows的内存取证(40分)
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
本任务素材清单:存储镜像、内存镜像。
请按要求完成该部分的工作任务。
| 任务2:基于windows的内存取证 |
||
| 序号 |
任务内容 |
答案 |
| 1 |
请提交内存中恶意进程的名称 |
|
| 2 |
请提交恶意进程写入的文件名称(不含路径) |
|
| 3 |
请提交admin账户的登录密码 |
|
| 4 |
请提交攻击者创建的账户名称 |
|
| 5 |
请提交在桌面某文件中隐藏的flag信息,格式:flag{...} |
|
任务3:通信数据分析取证(TPC/IP)(50分)
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑通信数据。请您根据捕捉到的通信数据,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
本任务素材清单:捕获的通信数据文件。
请按要求完成该部分的工作任务。
| 任务3:通信数据分析取证(TPC/IP) |
||
| 序号 |
任务内容 |
答案 |
| 1 |
请指出攻击者使用什么协议传输了敏感信息 |
|
| 2 |
请提交两个攻击者用于收信息的二级域名 |
|
| 3 |
请提交攻击者传输的敏感信息key1,格式:key1{xxx} |
|
| 4 |
请提交攻击者获取的flag,格式:flag{xxx} |
|
任务4: 基于Linux计算机单机取证(60分)
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
本任务素材清单:取证镜像文件。
请按要求完成该部分的工作任务。
| 任务4:基于Linux计算机单机取证 |
||
| 证据编号 |
在取证镜像中的文件名 |
镜像中原文件Hash码(MD5,不区分大小写) |
| evidence 1 |
||
| evidence 2 |
||
| evidence 3 |
||
| evidence 4 |
||
| evidence 5 |
||
| evidence 6 |
||
| evidence 7 |
||
| evidence 8 |
||
| evidence 9 |
||
| evidence 10 |
||
第三部分 应用程序安全
任务5:Windows恶意程序分析(50分)
A集团发现其发布的应用程序文件遭到非法篡改,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
本任务素材清单:Windows恶意程序
请按要求完成该部分的工作任务。
| 任务5:Windows恶意程序分析 |
||
| 序号 |
任务内容 |
答案 |
| 1 |
请指出恶意程序的壳名称 |
|
| 2 |
请提交恶意程序反向连接的IP地址 |
|
| 3 |
请提交恶意程序用于解密数据的函数名称 |
|
| 4 |
请提交恶意程序反弹shell的命令(含参数) |
|
任务6:C语言代码审计(30分)
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术。作为一项软件安全检查工作,代码安全审查是非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,但存在着可能被利用的安全漏洞,你必须依赖你的知识和经验来完成这项工作。
本任务素材清单:C源文件
请按要求完成该部分的工作任务。
| 任务6:C语言代码审计 |
||
| 序号 |
任务内容 |
答案 |
| 1 |
请指出存在安全漏洞的代码行 |
|
| 2 |
请指出可能利用该漏洞的威胁名称 |
|
| 3 |
请提出加固修改建议 |
|
模块三
网络安全渗透、理论技能与职业素养
竞赛项目赛题
本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安全渗透、理论技能与职业素养。
介绍
网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设施设备和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本测试项目模块分数为400分,其中,网络安全渗透300分,理论技能与职业素养100分。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 数据库攻击
• 枚举攻击
• 权限提升攻击
• 基于应用系统的攻击
• 基于操作系统的攻击
• 逆向分析
• 密码学分析
• 隐写分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
特别提醒
通过找到正确的flag值来获取得分,flag统一格式如下所示:
flag{<flag值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出flag格式,请注意审题。
工作任务
一、人力资源管理系统(45分)
| 任务编号 |
任务描述 |
答案 |
分值 |
| 任务一 |
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} |
||
| 任务二 |
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} |
||
| 任务三 |
请对人力资源管理系统进行黑盒测试,利用漏洞找到flag3,并将flag3提交。flag3格式flag3{<flag值>} |
- 邮件系统(30分)
| 任务编号 |
任务描述 |
答案 |
分值 |
| 任务四 |
请对邮件系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} |
||
| 任务五 |
请对邮件系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} |
- FTP服务器(165分)
| 任务编号 |
任务描述 |
答案 |
分值 |
| 任务六 |
请获取FTP服务器上task6目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务七 |
请获取FTP服务器上task7目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务八 |
请获取FTP服务器上task8目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务九 |
请获取FTP服务器上task9目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务十 |
请获取FTP服务器上task10目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务十一 |
请获取FTP服务器上task11目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务十二 |
请获取FTP服务器上task12目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
| 任务十三 |
请获取FTP服务器上task13目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
- 认证服务器(30分)
| 任务编号 |
任务描述 |
答案 |
分值 |
| 任务十四 |
认证服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
- 运维服务器(30分)
| 任务编号 |
任务描述 |
答案 |
分值 |
| 任务十五 |
运维服务器10001端口存在漏洞,获取FTP服务器上task15目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
附录A
图1 网络拓扑结构图
- 理论技能与职业素养(100分)
2023年全国职业院校技能大赛(高等职业教育组)
“信息安全管理与评估”测试题(样题)
【注意事项】
1.理论测试前请仔细阅读测试系统使用说明文档,按提供的账号和密码登录测试系统进行测试,账号只限1人登录。
2.该部分答题时长包含在第三阶段比赛时长内,请在临近竞赛结束前提交。
3.参赛团队可根据自身情况,可选择1-3名参赛选手进行作答,团队内部可以交流,但不得影响其他参赛队。
一、 单选题 (每题2分,共35题,共70分)
1、《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过,自( )起施行。
A、 2019年6月1日
B、 2018年6月1日
C、 2017年6月1日
D、 2016年6月1日
2、下列( )行为属于信息道德与信息安全失范行为。
A、上网
B、朋友圈恶作剧
C、网络诈骗
D、网上购物
3、设在RSA 的公钥密码体制中,公钥为(e,n)=(13,35),则私钥d=?( )。
A、 11
B、 13
C、 15
D、 17
4、关于函数,下面哪个说法是错误的?( )
A、 函数必须有参数
B、 函数可以有多个函数
C、 函数可以调用本身
D、 函数内可以定义其他函数
5、以下哪一项描述不正确?( )
A、 ARP是地址解析协议
B、 TCP/IP传输层协议有TCP和UDP
C、 UDP协议提供的是可靠传输
D、 IP协议位于TCP/IP网际层
6、下列选项中不是 Hydra工具中的-e参数的值是?( )
A、 o
B、 n
C、 s
D、 r
7、网络监听(嗅探)的这种攻击形式破坏了下列哪一项内容?( )
A、 网络信息的抗抵赖性
B、 网络信息的保密性
C、 网络服务的可用性
D、 网络信息的完整性
8、下面程序的运行结果是: #i nclude <stdio. h> main() { int x,i; for(j-1;i<=100;i++) {x=i; if(++x%2==0) if(++x%3==0) if(++x%7==0) printf("%d",x); } } 。( )
A、 26 68
B、 28 70
C、 39 81
D、 42 84
9、IPSEC包括报文验证头协议AH协议号()和封装安全载荷协议ESP协议号。( )
A、 51 50
B、 50 51
C、 47 48
D、 48 47
10、在远程管理Linux服务器时,以下()方式采用加密的数据传输。( )
A、 rsh
B、 telnet
C、 ssh
D、 rlogin
11、在wireshark中下列表达式能捕获设置了PSH位的TCP数据包的是?( )
A、 tcp[13]&4==4
B、 tcp[13]&2==2
C、 tcp[13]&16==16
D、 tcp[13]&8==8
12、什么是数据库安全的第一道保障( )。
A、 操作系统的安全
B、 数据库管理系统层次
C、 网络系统的安全
D、 数据库管理员
13、以下不属于防火墙作用的是( )。
A、 过滤信息
B、 管理进程
C、 清除病毒
D、 审计监测
14、在数据库系统中,死锁属于( )。
A、 系统故障
B、 事务故障
C、 介质保障
D、 程序故障
15、哪个关键字可以在python中定义函数?( )
A、 dcf
B、 def
C、 class
D、 public
16、下面哪些选项可以让输出的字符串换行?( )
A、 print '''im Happy'''
B、 print 'im \nhappy'
C、 print 'im /nhappy'
D、 print ''im happy''
17、小李在使用nmap对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?( )
A、 文件服务器
B、 邮件服务器
C、 WEB服务器
D、 DNS服务器
18、手动脱压缩壳一般是用下列哪种方法?( )
A、 使用upx 脱壳
B、 使用winhex 工具脱壳
C、 使用fi扫描后,用unaspack脱壳
D、 确定加壳类型后,ollyice 调试脱壳
19、下面不是 Oracle 数据库提供的审计形式的是( )。
A、 备份审计
B、 语句审计
C、 特权审计
D、 模式对象设计
20、如果想在类中创建私有方法,下面哪个命名是正确的?( )
A、 _add_one
B、 add_one
C、 __add_one
D、 add_one__
21、POP3服务器使用的监听端口是?( )
A、 TCP的25端口
B、 TCP的110端口
C、 UDP的25端口
D、 UDP的110端口
22、下列哪个工具可以进行web程序指纹识别?( )
A、 nmap
B、 openVAs
C、 御剑
D、 whatweb
23、在需求分析阶段规定好不同用户所允许访问的视图,这属于数据库应用系统的( )。
A、 功能需求分析
B、 性能需求分析
C、 存储需求分析
D、 安全需求分析
24、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包,这时你可以使用以下哪一种类型的进攻手段?( )
A、 缓冲区溢出
B、 暴力攻击
C、 地址欺骗
D、 拒绝服务
25、下面那个名称不可以作为自己定义的函数的合法名称?( )
A、 print
B、 len
C、 error
D、 Haha
26、以下关于正则表达式,说法错误的是?( )
A、 ‘root’表示匹配包含root字符串的内容
B、 ‘.’表示匹配任意字符
C、 [0-9]表示匹配数字
D、 ‘^root’表示取反
27、哪个关键词可以在python中进行处理错误操作?( )
A、 try
B、 catch
C、 finderror
D、 error
28、VIM退出命令中,能强制保存并退出的是?( )
A、 x
B、 wq
C、 q
D、 wq!
29、下列不属于网络安全CIA需求属性的是哪一项?( )
A、 机密性
B、 可抵赖性
C、 完整性
D、 可用性
30、在一台Cisco路由器R1上进行了如下ACL配置: R1(config)#access-list 1 permit any R1(config)#access-list 1 deny 192.168.21.1 0.0.0.0 R1(config)#interface f0/0 R1(config)#ip access-group 1 in 以上设置可以实现在路由器R1的F0/0接口的( )功能。
A、 拒绝来自主机192.168.21.1的数据包
B、 只允许来自主机192.168.21.1的数据包
C、 允许所有报文通过
D、 拒绝所有报文转发
31、在RHEL5系统中,使用lvextend为逻辑卷扩容以后,还需要进行( )操作以便系统能够识别新的卷大小。
A、 Lvscan
B、 Partprobe
C、 Reboot
D、 resize2fs
32、Linux软件管理rpm命令,说法不正确的是?( )
A、 -v 显示详细信息
B、 -h: 以#显示进度;每个#表示2%
C、 -q PACKAGE_NAME:查询指定的包是否已经安装
D、 -e 升级安装包
33、SYN Flood属于?( )
A、 拒绝服务攻击
B、 缓存区溢出攻击
C、 操作系统漏洞攻击
D、 社会工程学攻击
34、差分分析是针对下面那种密码算法的分析方法?( )
A、 DES
B、 AES
C、 RC4
D、 MD5
35、按目前的计算能力,RC4算法的密钥长度至少应为( )才能保证安全强度。
A、 任意位
B、 64位
C、 128位
D、 256位
二、 多选题 (共10题,30分)
1、下面标准可用于评估数据库的安全级别的有( )。
A、 TCSEC
B、 IFTSEC
C、 CC DBMS.PP
D、 GB17859-1999E.TD
2、Bash编程中,常见的循环有?( )
A、 foreach
B、 while
C、 for
D、 until
3、关于yum命令,说法正确的有哪些?( )
A、 -y 自动应答yes
B、 -e 静默执行
C、 -t 延迟安装
D、 -R[分钟] 设置等待时间
4、源代码泄露可能让攻击者分析出哪些其它漏洞?( )
A、 SQL注入
B、 命令执行
C、 文件上传
D、 XSS
5、下列关于SQL Server 2008中guest用户的说法,正确的是( )。
A、 guest用户没有对应的登录账户名
B、 通过授权语句可以启用数据库中的guest用户
C、 所有数据库用户都继承该数据库中guest用户的权限
D、 任何SQL Server登录账户都可以访问启用了guest用户的数据库
6、隐藏Apache服务器信息的方法包括?( )
A、 隐藏HTTP头部信息
B、 禁止显示错误信息
C、 自定义错误页面,消除服务器的相关信息
D、 修改服务IP地址
7、在RHEL5系统中,以下( )操作将在分区/dev/sdb7上创建EXT3文件系统。
A、 mkfs –t ext3 /dev/sdb7
B、 mkfs.ext3 /dev/sdb7
C、 fdisk –t ext3 /dev/sdb7
D、 format /dev/sdb7 –t ext3
8、IKE的主要功能包括( )
A、 建立IPSec安全联盟
B、 防御重放攻击
C、 数据源验证
D、 自动协商交换密钥
9、利用Metasploit进行缓冲区溢出渗透的基本步骤包括( )。
A、 选择利用的漏洞类型
B、 选择meterpreter或者shell 类型的payload
C、 设置渗透目标IP、本机IP地址和监听端口号
D、 选择合适的目标类型
10、以下Linux命令中,跟目录及文件基本操作相关的命令有哪些?( )
A、 cd
B、 touch
C、 rm
D、 userdel