2021年赣州市网络安全技能大赛

(一) 模块基础设施配置/安保升级(170平方)
一、项目和授权设计:如果您是公司、企业服务器的网络安全工程师
保证服务按工作预期运行的系统,流动由登录和密码政策相结合的控制。
量完整性保护策略、
事件监测技术、防火墙战略以及改进服务器系统网络安全战术监测技术的其他措施、防火墙战略以及改进服务器系统网络安全的其他措施。
力。
二. 服务器环境简介
服务器: 服务器名称 :
署长的密码是123456
请根据加强服务器安全需要配置服务器服务器 。
三、 说明：
一. 所有截图都必须有清晰的界面和字体, 并粘贴到相关标题的位置 。
2个Filename命名和保存:网络安全单元A-XX(XX),PDF文件保存;
3 无法删除文件夹:%s:没有此文件夹
A-1 操作系统安全配置
一. 查找并删除服务器上的任何现有账户;配置界面截图;
二. 为避免网络。无法将文件夹“%s”复制到“%s”:%s
固态,与 C: WindowsSystem32intsrvconfigapitation Host 配置相同 。
应 的
部分截图；
三 限制目录可执行文件, 无法访问图像或上传目录设置, 将会被修改
功能权利配置的用户界面;
四. 预防从 Web 服务器根目录文件中列出错误, 防止 IIS 短文件名的泄漏, 并将
配置命令截图；
为改善网站安全,使国际空间局WebDAV能力失效,并筛选警报信息。
第六,重置 Superroot 管理员的密码, 以删除 MySQL 数据库并截取接口 。
图。
第七,禁用 LOCOL INILLE 命令,以防止未经授权的用户访问本地文件,并定制界面截图。
第八,请使用MySql命令线路历史记录,这些记录将建立起来,以避免数据库业务信息泄漏。
面截图；
9. 打开 MySql 二进制日志,以调查数据库操作中的一些意外行动。
配置界面截图。
2/ 8(二) B安全单元 B 事故反应/网络安全数据证据/应用安全
（400
分）
B-1任务一:网络应急反应网络
任务环境说明：
只有服务器 1 的 IP 地址可用 。
一. 黑客通过网络进入了本地服务器,并将木马链放在网络服务器的主页上。
请发现并删除此链接, 以及主页页眉栏第一行的第三个链接 。
以国旗名义提交的术语;
当您访问 IP F12 或检查网站源代码时, 将会看到 H5 标签, 并有一个链接 。
黑客在本地服务器上进入了数据库服务器,除管理员外,增加了一个用户。
无法关闭临时文件夹:%s。
提交；
登录数据库
查看用户密码
select *from mysql.user;
删除用户
drop user timo@'%';
三. 黑客能够访问本地服务器并建立了多个超级用户。 请删除
如果您是除管理员用户以外的超级管理员, 请在命令行窗口中输入 Net 用户 。
作为旗帜,提交署长右侧的第一个字;
net user
古斯特是第一个在右边的
清除用户 Net 用户测试/ del
四,黑客改变了服务器的发射程序 请卸下不需要的启动设备 并启动任务管理器
设备“ 启动” 的“ 启动” 选项卡栏, 将名称列中的所有名称都作为标记提交;( 提交窗体: 名称)
称 1，
姓名2和姓名3
由于 Windows XP 没有“ 启动” 制表栏, 您必须安装 Windows 10 来获取它 。
五 黑客在服务器上留下木马软件 让你发现并移除
打开任务管理器的处理制表栏,并将程序名称中的第三个字作为旗帜发送。
我们要在路上找到一匹木马
MS12020 差距扫描和使用(纯测试msf)
任务环境说明：
获取服务器 2 的IP 地址 。
1 在无国界医生组织工具中,寻找MS12020RDP拒绝使用攻击模块。
结果,漏泄披露时间作为旗号价值提供;(例如,2012年10月16日)。
msf searchms12-020会带你到这里
日期: 2012-03-16
在MSF工具中,将MS12020RDP否认服务缺口的辅助扫描模块称为MS12020RDP,这个模块将称为MS12020RDP。
模块命令以标记值提供 。
use auxiliary/scanner/rdp/ms12_020_check
三。使用设定命令设置目标 IP 地址并检查目标计算机上的任何错误。执行此模块并报告
可视结果倒数第二行中的最后一个字作为旗号值提供;
四. 运行MS12020RDP否认服务缺陷攻击模块MSF工具的MS12020RDP拒绝服务缺陷攻击模块,该工具将执行
模块倒数第二行中的字词以旗号值提供;
五. 进入终止远程台式计算机服务的目标,然后恢复MS12020RDP拒绝的服务攻击。
运行此模块, 并将回声结果第二行的最后单词设置为标记值 。
交。
B-3任务三 使用FTP和Telnet进行微弱门户门户渗透测试
任务环境说明：
 服
场景播放器: Server3
 服
Windows(没有可用的版本)是行为体在其景观中使用的操作系统。
1. 通过当地个人电脑渗透测试平台Kali,为服务器屏幕和服务器3提供系统服务
通过版本扫描渗透测试,显示FTP服务的匹配服务端口信息。
Flag 值提交；
nmap ftp 端口21/ tcp 扫描
二. 利用当地个人电脑插入测试平台Kali,使用无国界医生模块解码暴力。
搜索命令,该命令将作为旗号值提供,以便扫描弱密码模块的名称;
search ftp_login
三. 使用命令援引基于问题2的模块并查看必须设置的信息(通过显示方式)。
,指定的目标地址,密码的假字典,要使用的线索,
住户配置参数的旗旗值(以一个逗号(例如英语)分隔)
嗨,测试.. 这是.. 这是.. 这是..
四. 在 MSF 模块中, 配置目标 IP 地址, 并使用配置命令的头两个字作为旗帜 。
值提交；
设置 IP 地址为 RHOST, 以区分大小写 。
在 MSF 模块中, 指定密码字典, 字典目录为/ root/2. txt, 用户名: 测试和一般 。
密码已被残酷解密, 将显示为国旗值 。
第六,Kali当地个人电脑渗透测试平台为服务器场景和视窗提供系统服务。
通过版本扫描 Permeance测试,显示Telnet服务端口服务信息。
提交了国旗价值;
Nmap -sV -p 23 192.168.1.15
第七,使用无国界医生模块解码Kali当地个人电脑渗透测试平台上的暴力。
搜索命令,该命令将作为旗号值提供,以便扫描弱密码模块的名称;
auxiliary/scanner/telnet/telnet_login
第八,使用命令在回答问题7时引用该模块。 密码字典必须在 msf 模块中指定。
列的位置是 /root/2.txt, 用户名是管理员, 密码通过暴力破译访问, 并且
您必须输入密码作为旗号值 。
我在这里把两个密码放在三分之二, 为你方便。 txt,txt,txt,txt,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,tx,
MS15034 渗漏扫描和利用 B-4任务四
任环境务说明：
 仅
Server4 的 IP 地址将被检索 。
MS15034HTTP.SYS差距拒绝服务攻击模型见一。搜索 MS15034HTTP.SYS。
区块,在回声结果中提供以标记值表示的泄漏披露时间(例如,2015-10-16)。
无国界医生组织没有规定时限。
假设Kali有时间透露出来
2.Call MS15034HTTP. SYS孔的辅助扫描模块,称为:
; 命令以旗号值发送;
use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
三. 使用设定的命令设置目标 IP 地址并检查错误。执行此模块然后退出它 。
作为旗号值,提供了倒数第二个水果第2行的最后词。
四. 呼叫并执行MS15034HTTP.SYS错误拒绝服务攻击模块。
运行模块倒数第二行中的字词以旗号值提供;
五.Agauder,在IIS网站下的编辑输出缓存设置中,禁止内核缓存进入目标。
好吧,MS15034HTTP.SYS发布 拒绝服务攻击模块, 所以执行它,并扭转后果。
第2行最后单词用作旗号值。
(三) 合作基金船旗国入侵模块(200分钟)
一、项目和任务设计:假设你是企业负责企业网络安全渗透测试的网络安全渗透测试工程师,负责企业网络安全渗透测试。
某 些
服务器的安全防
为了更好地查明商业网络的潜在弱点和弱点,你尝试了各种攻击。
击 手
他们肯定攻击一个特定的目标系统 以便发现最新的攻击战术和战略 以及网络黑客的心理学
从 而
改善您的防御策略。
根据种族阵列提供的信息,使用Google Chrome作为客户登录攻击计算机。
二. 操作系统环境描述如下:客户操作系统:Window 10/Windows 7
Linux/Windows是首选的服务器操作系统。
三. 说明差距:
一. 服务员的差距可以是经常性的或系统性的;
目标服务器站点可能有指令注射缺陷 需要播放器发现指令注射
(b) 利用获取机会方面的漏洞获得特定权利;
目标服务器网站可能有文件上传空白, 需要播放器发现文件上传 。
缩小差距并利用差距获得具体利益;
四。 目标服务器上的站点在文件中可能有问题, 需要播放器定位文件中包含的图像 。
(b) 封堵差距,并加添漏洞,以获取和增加权力。
五. 操作系统的服务在远程代码执行方面可能存在差距,需要用户定位远程。
方案执行服务并利用这一差距进入系统;
第六,操作系统的服务可能有缓冲区的缺口,需要用户确定缓冲区的位置。
利用服务漏洞进入系统;
七. 如果操作系统有一个后门, 玩家可以发现它并利用保留后门 。
该系统可通过入口直接进入。
四、 注意事项：
一. 不允许对裁判服务器进行攻击,如果在一次警告后持续进行攻击,小组必须离开。
每个目标服务器的单个标识符为 2 。 Flag, 每个目标服务器只有一个, 每个目标服务器只有一个 。 每个目标服务器的单个标识符为 2 。 Flag, 每个目标服务器只有一个 ;
3。 当玩家击中目标时, 他不能关闭它, 改变密码, 重新启动密码, 或者关闭它 。
删除或改变旗帜,产生多余的文件等等;
四. 进入自动评分系统后,提供目标服务器的标志值,并说明是否合适。
服务器的 IP 地址 ;
5。 字段有一个视复杂程度而定的可变基数范围, 每个目标服务器的前三位 。
目前,收到国旗的小组被加到基准分数中,每个小组的总分数得到考虑。
得 分
字段评级标准由指定加规则提及。
第六,如果本节未完成。
(四) 反恐工作组旗帜防御单元DD(200分钟)
一. 项目和任务说明:
6/6 假设参加者是负责对若干服务器进行渗透测试的安全组织的网络安全工程师。
在安全方面,这些服务器可能有问题和缺陷,必须尽快提供。
进 行
每个小组都有自己的堡垒服务器,其他小组无法进入。
与会者通过扫描、穿透等发现其堡垒服务器的安全缺陷。
行 针
通过加强性关系,提高该系统的安全和防御效力。
请使用 Google 浏览器登录一个客户端, 该客户端需要根据实地参数表格中的信息加固 。
堡垒服务器。
二. 操作系统环境描述如下:客户操作系统:
Window 10/Windows 7 上的堡服务器操作
Linux/窗口操作系统
三. 说明差距:
堡垒服务器中的一种组合可以是频繁的,也可以是系统化的;
2号堡服务器站点在指令注射中可能有错误,需要播放器发现指令注射。
(b) 利用获取机会方面的漏洞获得特定权利;
三. 在堡垒服务器上可能存在文件上传空白, 需要播放器发现文件上传的图像 。
缩小差距并利用差距获得具体利益;
四点。 堡垒服务器上的站点可能文件有缺陷, 需要播放器定位文件中的图像 。
(b) 封堵差距,并加添漏洞,以获取和增加权力。
五. 操作系统的服务在远程代码执行方面可能存在差距,需要用户定位远程。
方案执行服务并利用这一差距进入系统;
第六,操作系统的服务可能有缓冲区的缺口,需要用户确定缓冲区的位置。
利用服务漏洞进入系统;
七. 如果操作系统有一个后门, 玩家可以发现它并利用保留后门 。
该系统可通过入口直接进入。
四、 注意事项：
一. 每个竞争者必须有一个加固点和一个加固过程屏幕,以及编制他或她自己的系统防御执行情况报告。
执行情况报告用于确定最后评级。
该系统必须升级,以保证堡垒服务器可供外部服务使用。
三、不允许对裁判服务器进行攻击,如果一次警告后持续进行攻击,小组将被要求离开。
四. 如果本节未完成 。
7 8/II. 详细说明:
所有截图都需要一截截图界面和字体清晰度 。
两页名命名和保存:网络安全模块D-XX(XX,有地点号),PDF格式保存
3 无法删除文件夹:%s:没有此文件夹
(30点) 职业识字
一(a) 保持合议后安排的清洁和整洁;
二. 玩家没有造成设备或软件损坏。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/23277.html。