2023年贵州省职业技能大赛“网络安全” 项目比赛任务书

三、竞赛任务书内容

（一）拓扑图

（二）A模块基础设施设置/安全加固（200分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

二、说明：

1.所有截图要求截图界面、字体清晰，并粘贴于相应题目要求的位置；

2.文件名命名及保存：网络安全模块A-XX（XX为工位号），PDF格式保存；

3.文件保存到U盘提交。

三、服务器环境说明

AServer06(Windows)系统：用户名administrator密码P@ssw0rd

AServer07(Linux)系统：用户名root密码123456

A-1：登录安全加固（Windows, Linux）

A-1任务一登录安全加固（Windows, Linux）

请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Windows, Linux）

a.最小密码长度不少于13个字符；

b.密码必须符合复杂性要求。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；

b.禁止普通用户使用命令提示符;

c.设置不显示上次登录的用户名。

A-2：Nginx安全策略（Linux）

1…禁止目录浏览和隐藏服务器版本和信息显示；

2.限制HTTP请求方式，只允许GET、HEAD、POST；

3.设置客户端请求主体读取超时时间为10；

4.设置客户端请求头读取超时时间为10；

5.将Nginx服务降权，使用www用户启动服务。

A-3：日志监控（Windows）

1.安全日志文件大小至少为128MB，设置当达到最大的日志大小上限时，覆盖早于30天的日志；

2.应用日志文件大小至少为64MB，设置当达到最大的日志大小上限时，覆盖早于15天的日志；

3.系统日志大小至少为32MB，设置当达到最大的日志大小上限时，按需要覆盖事件。

A-4：中间件服务加固（Windows, Linux）

1.SSH服务加固（Linux）

a.修改ssh服务端口为2222；

b.ssh禁止root用户远程登录；

c.设置root用户的计划任务。每天早上7:50自动开启ssh服务，22:50关闭；每周六的7:30重新启动ssh服务；

d.修改SSHD的PID档案存放地。

2.VSFTPD服务加固（Linux）

a.设置运行vsftpd的非特权系统用户为pyftp；

b.限制客户端连接的端口范围在50000-60000；

c.限制本地用户登陆活动范围限制在home目录。

3.IIS加固（Windows）

a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)；

b.关闭IIS的WebDAV功能增强网站的安全性。

A-5：本地安全策略（Windows）

1.禁止匿名枚举SAM帐户；

2.禁止系统在未登录的情况下关闭；

3.禁止存储网络身份验证的密码和凭据；

4.禁止将Everyone权限应用于匿名用户；

5.在超过登录时间后强制注销。

A-6：防火墙策略（Linux）

1.设置防火墙允许本机转发除ICMP协议以外的所有数据包；

2.为防止Nmap等扫描软件探测到关键信息，设置iptables防火墙策略对80号端口进行流量处理；

3.为防御拒绝服务攻击，设置iptables防火墙策略对传入的流量进行过滤，限制每分钟允许3个包传入，并将瞬间流量设定为一次最多处理6个数据包（超过上限的网络数据包将丢弃不予处理）；

4.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。

（三）B模块安全事件响应/网络安全数据取证/应用安全（400分）

B-1：Windows 操作系统渗透测试

任务环境说明：
服务器场景：Server2105（关闭链接）
服务器场景操作系统：Windows（版本不详）
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中 445 端口对应的服务版本信息字符串作为 Flag 值提交；
2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，将该场景网络连接信息中的 DNS 信息作为 Flag 值 (例如：
114.114.114.114) 提交；
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，将该场景中的当前最高账户管理员的密码作为 Flag 值提交；
4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，将该场景桌面上 111 文件夹中唯一一个后缀为.docx 文件的文件名称作为 Flag 值提交；
5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，将该场景桌面上 111 文件夹中唯一一个后缀为.docx 文件的文
档内容作为 Flag 值提交；
6. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，将该场景桌面上 222 文件夹中唯一一个图片中的英文单词作为
Flag 值提交；

B-2：隐藏信息探索

任务环境说明：
服务器场景：Server2007（关闭链接）
服务器场景操作系统：未知
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，找到登录界面中的 FLAG，并将 FLAG 提交；
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，找到登录界面背景中的 FLAG，并将 FLAG 提交；
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，在登录界面中登录，登录成功后在成功的界面中找到 FLAG 并提交；
4.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，登录成功后找到页面中的月亮，将月亮中的信息解密，并将解密后的信息作为 FLAG 提交；
5.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，登录成功后找到页面中的十字星，将十字星中页面内容进行下载，将下载到的文件解密，并将解密后的文件内容作为 FLAG 提交；
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，在登录界面中登录，登录失败后找到页面中的链接访问连接并下载文件，将文件中的隐藏文件全称作为 FLAG提交；
7.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，在登录界面中登录，登录失败后找到页面中的链接访问连接并下载文件，将文件中隐藏信息文件的内容作为FLAG 提交；
8.通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007中的网站进行访问，寻找每页中的隐藏信息，将每条信息按顺序合并，作为 FLAG 提交；

B-3：数据分析数字取证

任务说明：
仅能获取 20221219wire 的 IP 地址
1.分析 20221219wire 桌面下的 Attack.pcapng 数据包文件，通过分析数据包Attack.pcapng 找出恶意用户第一次访问 HTTP 服务的数据包是第几号，将该号数作为 Flag 值提交；
2.继续查看数据包文件 Attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为 Flag 值（形式：端口 1, 端口 2,端口 3…,端口 n）提交；
3.继续查看数据包文件 Attack.pcapng，分析出恶意用户登录后台所用的密码是什么，将后台密码作为 Flag 值提交；
4.继续查看数据包文件 Attack.pcapng，分析出恶意用户写入的一句话木马的密码是什么，将一句话密码作为 Flag 值提交；
5.继续查看数据包文件 Attack.pcapng，分析出恶意用户下载了什么文件，将该文件内容作为 Flag 值提交。

B-4：Web 渗透测试

任务环境说明：
仅能获取 20221219web 的 IP 地址
1.获取 Apache 的版本号作为 Flag 值（例如：5.2.14）提交；
2.获取 Samba 服务器的版本号作为 Flag 值（例如：5.0.22）提交；
3.获取系统的内核版本号作为 Flag 值（例如：2.6.18）提交；
4.网站根路径下的图片内容作为 Flag 值提交；
5.找到/root 目录中的 txt 文件，将文件内容作为 Flag 值提交。

B-5：Windows 操作系统渗透测试

任务环境说明：
仅能获取 20221219win 的 IP 地址
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景 20221219win
进行系统服务及版本扫描渗透测试，并将该操作显示结果中
1433 端口对应的服务版本信息作为 Flag 值（例如 3.1.4500）提交；
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景 20221219win进行系统服务及版本扫描渗透测试，将 DNS 服务器的主机完全合格域名作为 Flag 值提交；
3.将目标服务器中 SQL-Server 数据库低权限（无法通过数据库指令执行系统命令）用户的密码作为 Flag 值提交；
4.将目标服务器中 SQL-Server 数据库权限较高（可以通过数据库指令执行系统命令）用户的密码作为 Flag 值提交；
5.找到 C:\Windows\system32 文件夹中 266437 文件夹中后缀为.docx 的文件，将文档内容作为 Flag 值提交。

B-6：渗透提权

任务环境说明:
服务器场景:未知
服务器场景操作系统:未知
用户名:test 密码:1234564
1.访问服务器主机,找到主机中管理员名称,将管理员名称作为flag值提交;
2.访问服务器主机，找到主机中补丁信息，将补丁编号作为 flag 值提交;
3.访问服务器主机,找到主机中管理员密码,将管理员密码作为flag值提交；
4.访问服务器主机，找到主机中管理员桌面下文本文档信息，将文本文档名称作为 flag 值提交;
5.访问服务器主机，找到主机中管理员桌面下文本文档信息，将文本文档中信息作为 flag 值提交;
6.访问服务器主机，找到主机中回收站唯一信息，将信息中的内容作为 flag6 值提交。

（四）模块C CTF夺旗-攻击

（本模块200分）

一、项目和任务描述：

假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。

请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录答题平台。

二、操作系统环境说明：

客户机操作系统：Windows 10/Windows7

靶机服务器操作系统：Linux/Windows

三、漏洞情况说明：

1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;

4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。

四、注意事项：

1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；

2.flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；

3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改flag、建立不必要的文件等操作；

4.在登录自动评分系统后，提交靶机服务器的flag值，同时需要指定靶机服务器的IP地址；

5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；

6.本环节不予补时。

（五）模块D CTF夺旗-防御

（本模块200分）

一、项目和任务描述：

假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。

请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录答题平台。

二、操作系统环境说明：

客户机操作系统：Windows 10/Windows7

堡垒服务器操作系统：Linux/Windows

三、漏洞情况说明：

1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;

4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。