提交webhostingpad

webhostingpad  时间:2021-01-04  阅读:()
12019年山东省职业院校技能大赛高职组"信息安全管理与评估"赛项任务书一、赛项时间08:30-13:30,共计5小时,含赛题发放、收卷及午餐时间.
二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段:平台搭建与安全设备配置防护任务1网络平台搭建08:30-11:30100任务2网络安全设备配置与防护200第二阶段:系统安全攻防及运维安全管控任务1DCN_CTF100任务2代码审计100任务3文件包含200备战阶段攻防对抗准备工作30分钟-第三阶段分组对抗系统加固:15分钟分组对抗:45分钟60分钟300三、赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的"XXX-答题模板"提交答案.
第二、三阶段请根据现场具体题目要求操作.
选手首先需要在U盘的根目录下建立一个名为"GWxx"的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的"XXX-答题模板"放置在文件夹中.
例如:08工位,则需要在U盘根目录下建立"GW08"文件夹,并在"GW08"文件夹下直接放置第一个阶段的所有"XXX-答题模板"文件.
2特别说明:只允许在根目录下的"GWxx"文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理.
(一)赛项环境设置赛项环境设置包含了两个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息.
1.
网络拓扑图32.
IP地址规划表设备名称接口IP地址互联可用IP数量防火墙DCFWE1200.
1.
1.
1/24INTERNET-E2192.
168.
11.
254/24与DCRS相连-192.
168.
12.
254/24192.
168.
13.
254/24192.
168.
99.
254/24无线交换机DCWSE1/0/19-20-与DCRS相连-VLAN11E1/0/1-5-PC1-VLAN12E1/0/6-10-PC2VLAN13E1/0/18-APVLAN99192.
168.
99.
100/24管理WEB应用防火墙WAFE2-与DCRS相连-E3-与DCST相连-三层交换机DCRSE1/0/2-与DCFW相连-VLAN15E1/0/310.
0.
0.
254/30与DCBI相连-VLAN14E1/0/4192.
168.
1.
254/24与WAF相连-E1/0/18-PC3E1/0/19-20-与DCWS相连VLAN99192.
168.
99.
101/24管理-网络日志系统DCBIE310.
0.
0.
253/30与DCRS相连-堡垒服务器DCSTE7192.
168.
1.
100/24与WAF相连-PC-1无192.
168.
11.
1/24与DCWS相连-PC-2无192.
168.
12.
1/24与DCWS相连-服务器场景-1无见系统安全攻防加固赛题部分服务器场景-2无见系统安全攻防加固赛题部分服务器场景-3无见系统安全攻防加固赛题部分备注赛题IP地址和网络连接接口参见"IP地址规划表";43.
设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFWhttp://192.
168.
1.
1ETH0adminadmin网络日志系统DCBIhttps://192.
168.
5.
254ETH0admin123456WEB应用防火墙WAFhttps://192.
168.
45.
1ETH5adminadmin123三层交换机-Console--无线交换机DCWS-Console--堡垒服务器DCSThttp://192.
168.
1.
100Eth7参见"DCST登录用户表"备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按0分处理.
5(二)第一阶段任务书(300分)该阶段需要提交配置或截图文档,命名如下表所示:阶段任务序号文档名称第一阶段任务11任务1任务22任务2-DCFW3任务2-DCBI4任务2-WAF5任务2-DCRS6任务2-DCWS任务1:网络平台搭建(100分)平台搭建要求如下:题号网络需求1根据网络拓扑图所示,对WAF的名称进行配置.
2根据网络拓扑图所示,按照IP地址规划表,对DCRS的名称、各接口IP地址进行配置,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN.
3根据网络拓扑图所示,按照IP地址规划表,对DCFW的名称、各接口IP地址进行配置.
4根据网络拓扑图所示,按照IP地址规划表,在DCWS上创建相应的VLAN,并将相应接口划入VLAN,对DCWS的管理IP地址进行配置.
5根据网络拓扑图所示,按照IP地址规划表,对DCBI的名称(命名为Netlog)、各接口IP地址进行配置.
6任务2:网络安全设备配置与防护(200分)DCFW:1.
E2口开启HTTPS管理和PING,管理员dcnamdin,开启Console和安全远程登录方式,密码33Q8lf36;2.
E1口配置Untrust区域,E2配置为Trust区域,并配置相应安全策略;3.
E1口开启PAT,使DCWS上所连接的有线和无线用户可以访问INTERNET;4.
公网可以通过访问200.
1.
1.
2TCP端口8888可以telnet到DCRS;5.
对外网访问内网的流量进行严格的安全防护;6.
周一至周五9:00-18:00工作时间禁止访问www.
taobao.
com;DCBI:7.
在公司总部的DCBI上配置,设备部署方式为旁路模式,增加管理员账户dcnadmin,密码33Q8lf36;8.
近期管理员发现公司内部访问外网速度缓慢,怀疑内网中有人私自架设"P2P"服务器(UDP64512-65534),请记录并告警周一至五工作时间9时至18时相关违规流量信息;WAF:9.
配置WAF为透明模式,按题意完成接口桥接;10.
配置WAF防止源自INTERNET到DCST服务器上的DOS攻击,阀值为3000;711.
DCST为公网映射服务器,对超过2000的CC攻击进行阻止;DCRS:12.
交换机开启远程管理,使用SSH方式账号为DCN2020,密码为1234567813.
尽可能加大DCRS与DCWS之间带宽;14.
当连接PC3VLAN物理端口接收到的流量大于端口缓存所能容纳的大小时,端口将通知向其发送流量的设备减慢发送速度,以防止丢包;BUM报文速率超过2000packets/s则关闭端口,10分钟后恢复端口;15.
公司内网发现永恒之蓝病毒,请通过对总部核心交换机DCRS所有VLAN下配置访问控制策略实现双向安全防护;16.
将DCRS与DCFW间往返数据流镜像到DCBI;DCWS:17.
使用CLI配置静态AP发现AC(管理地址)进行二层注册,采用MAC地址认证;18.
配置一个SSIDDCNXX:DCN2020,采用WPA-PSK认证方式,加密方式为WPA个人版,配置密钥为DCN12345678,属于VLAN99;19.
配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;20.
配置所有Radio接口:开启Radio的自动信道调整,每天上午9:00触发信道调整功能;8二、系统安全攻防及运维安全管控(400分)任务一名称:DCN_CTF(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcnctf服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
访问目标IP,打开第一题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)2.
访问目标IP,打开第二题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)3.
访问目标IP,打开第三题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)4.
访问目标IP,打开第四题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)5.
访问目标IP,打开第五题,根据页面提示,将获取的flag提交.
提交格式:flag{xxx}(提交花括号里面的字段)9任务二名称:2020代码审计(100分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020dcncode服务器场景操作系统:Windows服务器场景安装服务:apache+php+mysql集成环境注意:连续按下五次shift键获得服务器IP任务内容:1.
找到源码,并提交源码目录个数(不含子目录),提交格式:12.
对代码进行审计,找到后门的位置,将后门文件名称转为十六进制作为flag提交3.
利用后门查看phpinfo信息,将php的版本号转为十六进制作为flag提交4.
利用该后门找到隐藏在系统文件中的flag,flag格式flag{xxx}(提交花括号里面的)5.
找到隐藏在数据库中的flag,flag格式flag{xxx}(提交花括号里面的)10任务三名称:文件包含(200分)任务环境说明:DCST:攻击机场景:2020attack攻击机场景操作系统:Windows7攻击机场景工具:wireshark、firefox、IDA6.
8、Burpsuite、Notapad++服务器场景:2020fileinc服务器场景操作系统:CentOS服务器场景安装服务:lamp环境注意:服务器没有显示IP时,请多按下回车键进行刷新任务内容:1.
访问目标网站8091端口的lfi.
php,找寻当前的flag.
提交格式:flag{xxx}(提交花括号里面的字符串)2.
根据上一题的提示,找出PHP_SHA256的值,并提交.
提交格式:flag{xxx}(提交花括号里面的字符串)3.
下载expflag.
py补充脚本的flag1作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)4.
下载expflag.
py补充脚本的flag2作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)5.
利用补充后的expflag.
py找到/root/flag.
txt作为flag提交.
提交格式:flag{xxx}(提交花括号里面的字符串)11第三阶段分组对抗(300分)假定各位选手是某企业的信息安全工程师,负责服务器的维护,该服务器可能存在着各种问题和漏洞(见以下漏洞列表).
你需要尽快对服务器进行加固,十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测试.
提示1:该题不需要保存文档;提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;提示3:加固常规漏洞;提示4:对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器.
十五分钟之后,各位选手将真正进入分组对抗环节.
注意事项:注意1:任何时候不能关闭服务器80端口,要求站点能够被正常访问,否则将判令停止比赛,第三阶段分数为0分;注意2:不能对裁判服务器进行攻击,否则将判令停止比赛,第三阶段分数为0分.
注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器以及网络设备发起DOS,ARP等其他攻击.
否则将判令攻击者停止比赛,第三阶段分数为0分.
注意4:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个.
注意5:靶机的Flag值存放在/flag文件内容当中.
注意6:每队初始分100分,每提交1次对手靶机的Flag值增加11分,每当被对手提交1次自身靶机的Flag值扣除11分,比赛采12用一轮置,每个对手靶机的Flag值只能提交一次.
本阶段最低得分为0分,最高得分为300分.
注意7:在登录自动评分系统后,提交对手靶机的Flag值,同时需要指定对手靶机的IP地址.
在这个环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加固你的服务器,你也可以选择攻击其他组的保护服务器.
漏洞列表:1.
靶机上的网站存在后门,要求选手进行代码审计,找到的相关漏洞,利用此漏洞获取一定权限.
2.
靶机上的网站存在命令执行,文件包含漏洞,要求选手找到命令执行,文件包含的相关漏洞,利用此漏洞获取一定权限.
3.
操作系统提供的服务存在未授权访问,要求选手利用相关漏洞,获取一定权限.
4.
靶机中存在一些后门,选手可以找到此后门,并利用预留的后门直接获取flag.
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶机上的FLAG值进行提交.

Friendhosting全场VDS主机45折,虚拟主机4折,老用户续费9折

Friendhosting发布了今年黑色星期五促销活动,针对全场VDS主机提供45折优惠码,虚拟主机4折,老用户续费可获9折加送1个月使用时长,优惠后VDS最低仅€14.53/年起,商家支持PayPal、信用卡、支付宝等付款方式。这是一家成立于2009年的老牌保加利亚主机商,提供的产品包括虚拟主机、VPS/VDS和独立服务器租用等,数据中心可选美国、保加利亚、乌克兰、荷兰、拉脱维亚、捷克、瑞士和波...

pacificrack:$12/年-1G内存/1核/20gSSD/500g流量/1Gbps带宽

pacificrack在最新的7月促销里面增加了2个更加便宜的,一个月付1.5美元,一个年付12美元,带宽都是1Gbps。整个系列都是PR-M,也就是魔方的后台管理。2G内存起步的支持Windows 7、10、Server 2003\2008\2012\2016\2019以及常规版本的Linux!官方网站:https://pacificrack.com支持PayPal、支付宝等方式付款7月秒杀VP...

AkkoCloud(60元/月 ),英国伦敦CN2 1核 768 MB 内存 10 GB SSD 硬盘 600GB 流量 英国伦敦CN2 1核  1.5G  300Mbps

官方网站:https://www.akkocloud.com/AkkoCloud新品英国伦敦CN2 GIA已上线三网回程CN2 GIA 国内速度优秀.电信去程CN2 GIALooking Glass:http://lonlg.akkocloud.com/Speedtest:http://lonlg.akkocloud.com/speedtest/新品上线刚好碰上国庆节 特此放上国庆专属九折循环优惠...

webhostingpad为你推荐
.net虚拟主机.net虚拟主机空间怎么选择,国内虚拟主机哪家比较好,各有什么特色海外主机为什么国外的主机和国内的有这么大的差别?免费虚拟主机申请在哪个网站申请的免费虚拟主机可以绑定顶级域名?求高手指点!免费网站域名申请哪里可以申请到免费网站域名?代理主机如何将我工作的电脑设置为代理主机 让我回家以后可以用家里的电脑连接店里的主机访问网络域名备案域名需要备案吗?网站空间购买怎么购买一个网站空间及购买注意事项便宜虚拟主机哪里有国内便宜虚拟主机下载虚拟主机电脑虚拟机怎么弄下载虚拟主机虚拟机下载完之后如何安装
qq域名邮箱 php空间租用 a2hosting pccw 59.99美元 韩国网名大全 腾讯实名认证中心 cdn加速原理 傲盾官网 metalink 东莞服务器 免费私人服务器 腾讯总部在哪 万网空间管理 免费外链相册 架设邮件服务器 免费asp空间 net空间 秒杀品 贵阳电信测速 更多