提交webhostingpad

12019年山东省职业院校技能大赛高职组"信息安全管理与评估"赛项任务书一、赛项时间08:30-13:30,共计5小时,含赛题发放、收卷及午餐时间.
二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段:平台搭建与安全设备配置防护任务1网络平台搭建08:30-11:30100任务2网络安全设备配置与防护200第二阶段:系统安全攻防及运维安全管控任务1DCN_CTF100任务2代码审计100任务3文件包含200备战阶段攻防对抗准备工作30分钟-第三阶段分组对抗系统加固:15分钟分组对抗:45分钟60分钟300三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的"XXX-答题模板"提交答案.
第二、三阶段请根据现场具体题目要求操作.
选手首先需要在U盘的根目录下建立一个名为"GWxx"的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的"XXX-答题模板"放置在文件夹中.
例如:08工位,则需要在U盘根目录下建立"GW08"文件夹,并在"GW08"文件夹下直接放置第一个阶段的所有"XXX-答题模板"文件.
2特别说明:只允许在根目录下的"GWxx"文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理.
(一)赛项环境设置赛项环境设置包含了两个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息.
1.
网络拓扑图32.
IP地址规划表设备名称接口IP地址互联可用IP数量防火墙DCFWE1200.
1.
1.
1/24INTERNET-E2192.
168.
11.
254/24与DCRS相连-192.
168.
12.
254/24192.
168.
13.
254/24192.
168.
99.
254/24无线交换机DCWSE1/0/19-20-与DCRS相连-VLAN11E1/0/1-5-PC1-VLAN12E1/0/6-10-PC2VLAN13E1/0/18-APVLAN99192.
168.
99.
100/24管理WEB应用防火墙WAFE2-与DCRS相连-E3-与DCST相连-三层交换机DCRSE1/0/2-与DCFW相连-VLAN15E1/0/310.
0.
0.
254/30与DCBI相连-VLAN14E1/0/4192.
168.
1.
254/24与WAF相连-E1/0/18-PC3E1/0/19-20-与DCWS相连VLAN99192.
168.
99.
101/24管理-网络日志系统DCBIE310.
0.
0.
253/30与DCRS相连-堡垒服务器DCSTE7192.
168.
1.
100/24与WAF相连-PC-1无192.
168.
11.
1/24与DCWS相连-PC-2无192.
168.
12.
1/24与DCWS相连-服务器场景-1无见系统安全攻防加固赛题部分服务器场景-2无见系统安全攻防加固赛题部分服务器场景-3无见系统安全攻防加固赛题部分备注赛题IP地址和网络连接接口参见"IP地址规划表";43.
设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFWhttp://192.
168.
1.
1ETH0adminadmin网络日志系统DCBIhttps://192.
168.
5.
254ETH0admin123456WEB应用防火墙WAFhttps://192.
168.
45.
1ETH5adminadmin123三层交换机-Console--无线交换机DCWS-Console--堡垒服务器DCSThttp://192.
168.
1.
100Eth7参见"DCST登录用户表"备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按0分处理.
5(二)第一阶段任务书(300分)该阶段需要提交配置或截图文档,命名如下表所示:阶段任务序号文档名称第一阶段任务11任务1任务22任务2-DCFW3任务2-DCBI4任务2-WAF5任务2-DCRS6任务2-DCWS任务1:网络平台搭建(100分)平台搭建要求如下:题号网络需求1根据网络拓扑图所示,对WAF的名称进行配置.
2根据网络拓扑图所示,按照IP地址规划表,对DCRS的名称、各接口IP地址进行配置,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN.
3根据网络拓扑图所示,按照IP地址规划表,对DCFW的名称、各接口IP地址进行配置.
4根据网络拓扑图所示,按照IP地址规划表,在DCWS上创建相应的VLAN,并将相应接口划入VLAN,对DCWS的管理IP地址进行配置.
5根据网络拓扑图所示,按照IP地址规划表,对DCBI的名称(命名为Netlog)、各接口IP地址进行配置.
6任务2:网络安全设备配置与防护(200分)DCFW:1.
E2口开启HTTPS管理和PING,管理员dcnamdin,开启Console和安全远程登录方式,密码33Q8lf36;2.
E1口配置Untrust区域,E2配置为Trust区域,并配置相应安全策略;3.
E1口开启PAT,使DCWS上所连接的有线和无线用户可以访问INTERNET;4.
公网可以通过访问200.
1.
1.
2TCP端口8888可以telnet到DCRS;5.
对外网访问内网的流量进行严格的安全防护;6.
周一至周五9:00-18:00工作时间禁止访问www.
taobao.
com;DCBI:7.
在公司总部的DCBI上配置,设备部署方式为旁路模式,增加管理员账户dcnadmin,密码33Q8lf36;8.
近期管理员发现公司内部访问外网速度缓慢,怀疑内网中有人私自架设"P2P"服务器(UDP64512-65534),请记录并告警周一至五工作时间9时至18时相关违规流量信息;WAF:9.
配置WAF为透明模式,按题意完成接口桥接;10.
配置WAF防止源自INTERNET到DCST服务器上的DOS攻击,阀值为3000;711.
DCST为公网映射服务器,对超过2000的CC攻击进行阻止;DCRS:12.
交换机开启远程管理,使用SSH方式账号为DCN2020,密码为1234567813.
尽可能加大DCRS与DCWS之间带宽;14.
当连接PC3VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时,端口将通知向其发送流量的设备减慢发送速度,以防止丢包;BUM报文速率超过2000packets/s则关闭端口,10分钟后恢复端口;15.
公司内网发现永恒之蓝病毒,请通过对总部核心交换机DCRS所有VLAN下配置访问控制策略实现双向安全防护;16.
将DCRS与DCFW间往返数据流镜像到DCBI;DCWS:17.
使用CLI配置静态AP发现AC(管理地址)进行二层注册,采用MAC地址认证;18.
配置一个SSIDDCNXX:DCN2020,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为DCN12345678,属于VLAN99;19.
配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;20.
配置所有Radio接口:开启Radio的自动信道调整,每天上午9:00触发信道调整功能;8二、系统安全攻防及运维安全管控(400分)任务一名称:DCN_CTF(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcnctf服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
访问目标IP,打开第一题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)2.
访问目标IP,打开第二题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)3.
访问目标IP,打开第三题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)4.
访问目标IP,打开第四题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)5.
访问目标IP,打开第五题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)9任务二名称:2020代码审计(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcncode服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
找到源码,并提交源码目录个数(不含子目录),提交格式:12.
对代码进行审计,找到后门的位置,将后门文件名称转为十六进制作为flag提交3.
利用后门查看phpinfo信息,将php的版本号转为十六进制作为flag提交4.
利用该后门找到隐藏在系统文件中的flag,flag格式flag{xxx}(提交花括号里面的)5.
找到隐藏在数据库中的flag,flag格式flag{xxx}(提交花括号里面的)10任务三名称:文件包含(200分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020fileinc服务器场景操作系统:CentOS服务器场景安装服务:lamp环境注意:服务器没有显示IP时,请多按下回车键进行刷新任务内容:1.
访问目标网站8091端口的lfi.
php,找寻当前的flag.
提交格式:flag{xxx}(提交花括号里面的字符串)2.
根据上一题的提示,找出PHP_SHA256的值,并提交.
提交格式:flag{xxx}(提交花括号里面的字符串)3.
下载expflag.
py补充脚本的flag1作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)4.
下载expflag.
py补充脚本的flag2作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)5.
利用补充后的expflag.
py找到/root/flag.
txt作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)11第三阶段分组对抗(300分)假定各位选手是某企业的信息安全工程师,负责服务器的维护,该服务器可能存在着各种问题和漏洞(见以下漏洞列表).
你需要尽快对服务器进行加固,十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测试.
提示1:该题不需要保存文档;提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;提示3:加固常规漏洞;提示4:对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器.
十五分钟之后,各位选手将真正进入分组对抗环节.
注意事项:注意1:任何时候不能关闭服务器80端口,要求站点能够被正常访问,否则将判令停止比赛,第三阶段分数为0分;注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,第三阶段分数为0分.
注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器以及网络设备发起DOS,ARP等其他攻击.
否则将判令攻击者停止比赛,第三阶段分数为0分.
注意4:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个.
注意5:靶机的Flag值存放在/flag文件内容当中.
注意6:每队初始分100分,每提交1次对手靶机的Flag值增加11分,每当被对手提交1次自身靶机的Flag值扣除11分,比赛采12用一轮置,每个对手靶机的Flag值只能提交一次.
本阶段最低得分为0分,最高得分为300分.
注意7:在登录自动评分系统后,提交对手靶机的Flag值,同时需要指定对手靶机的IP地址.
在这个环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他组的保护服务器.
漏洞列表:1.
靶机上的网站存在后门,要求选手进行代码审计,找到的相关漏洞,利用此漏洞获取一定权限.
2.
靶机上的网站存在命令执行,文件包含漏洞,要求选手找到命令执行,文件包含的相关漏洞,利用此漏洞获取一定权限.
3.
操作系统提供的服务存在未授权访问,要求选手利用相关漏洞,获取一定权限.
4.
靶机中存在一些后门,选手可以找到此后门,并利用预留的后门直接获取flag.
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶机上的FLAG值进行提交.