资源简介

2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（7）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一：登录安全加固
1.密码策略（Windows，Linux）
a.设置最短密码长度为15；
b.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。
2.用户安全管理
a.设置user1用户只能在上班时间（周一至周五的9:00~18:00可以登录，将user1的登录时间配置界面截图；
b.在组策略中只允许管理员账号从网络访问本机；
c.设置操作系统中的关键目录（system32、hosts、Program Files、Perflogs）的权限为最优状态，即仅允许管理员用户进行读取及运行。
A-2任务二：WEB安全加固（Windows）
3.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固;
4.限制目录执行权限,对picture和upload目录设置执行权限为无；
5.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)。
A-3任务三：日志监控（Windows）
6.安全日志文件大小至少为128MB，设置当达到最大的日志大小上限时，覆盖早于30天的日志；
7.应用日志文件大小至少为64MB，设置当达到最大的日志大小上限时，覆盖早于15天的日志；
8.系统日志大小至少为32MB，设置当达到最大的日志大小上限时，按需要覆盖事件。
A-4任务四：数据库加固（Linux）
9.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；
10.删除默认数据库(test)；
11.改变默认mysql管理员用户为:SuperRoot；
12.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)；
13.赋予user1用户对数据库所有表只有select,insert,delete,update权限。
A-5任务五：中间件安全加固SSHD\VSFTPD\IIS（Windows, Linux）
14.SSHD服务加固
a.修改SSH连接界面静置时间;
b.修改登录记录的等级为INFO;
c.禁止登陆后显示信息。
15.VSFTPD服务加固
a.同一客户机IP地址允许最大客户端连接数10；
b.最大客户端连接数为100；
c.设置数据连接的超时时间为2分钟；
d.设置本地用户创建文件的权限为022。
16.IIS服务加固
a.关闭FTP匿名访问；
b为了解决IIS短文件名漏洞，设置URL序列为~；
c.设置网站最大并发连接数为10。
A-6任务六：防火墙安全策略（iptables）
17.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip；
18.在工作时间，即周一到周五的8:30-18:00，开放本机的ftp服务给 192.168.1.0网络中的主机访问；
19.要求从ftp服务的数据下载请求次数每分钟不得超过 5 个；
20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机；
21.配置iptables防火墙过滤规则，以封堵目标网段（172.16.1.0/24），并在两小时后解除封锁。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：信息收集与利用
*任务说明：仅能获取Server1的IP地址
1.在渗透机Kali2.0中使用autoscan工具扫描服务器场景Server1所在网段(例如：172.16.101.0/24)范围内存活的主机地址。判断存活主机是否开放网络管理服务，若开启则以扫描出开启SNMP服务的主机名作为Flag值提交；
2.在渗透机Kali2.0中使用nmap工具进行UDP扫描服务器场景Server1所在网段范围内存活的主机地址，判断网络管理服务的开放情况，若开启，则以扫描出SNMP开放的端口号作为Flag值（各端口之间用英文分号分割，例21;23），若未开放则提交none作为Flag值；
3.在渗透机Kali2.0中调用snmpwalk工具测试服务器场景Server1是否开启Windows SNMP服务（共同体为默认字符串为public，通过对目标靶机的.1.3.6.1.2.1.25.1.6分支进行snmpwalk来测试服务的开放情况（SNMP 版本为v2c），并将该操作使用的命令中必须要使用的参数作为Flag值（各参数之间用英文分号分割，例a;b）提交；
4.在渗透机Kali2.0中使用ADMsnmp工具尝试猜解团体字符串，并将使用的全部命令作为Flag值（提交答案时IP以192.168.100.10代替，使用默认字典snmp.passwd）提交；
5.更换使用onesixtyone工具执行命令查看帮助选项，并将输入的命令作为Flag值提交；
6.在渗透机Kali2.0中使用onesixtyone对靶机SNMP进行团体字符串猜解，并将使用的全部命令作为Flag值（提交的命令为忽略IP后必须使用的命令，字典名字为dict.txt）提交；
7.在渗透机Kali2.0中对猜解结果进行查看，将回显中猜解的团体字符串作为Flag值提交；
8.在渗透机Kali2.0中选择新的SNMP攻击模块snmpcheck，根据得到的public团体字符串并利用snmpcheck进行对靶机的信息收集，并将该操作使用的命令中必须使用的参数作为Flag值提交；
9.查看获取的系统信息，将系统管理员用户和异常（黑客）用户作为Flag值（各用户之间用英文分号分割，例root;user）提交。
B-2任务二：数据分析数字取证
*任务说明：仅能获取Server2的IP地址
1.分析Server2桌面下的Alpha-1.pcapng数据包文件，通过分析数据包Alpha-1.pcapng找出恶意用户第一次访问服务器的数据包是第几号，并将该号数作为Flag值提交；
2.继续查看数据包文件Alpha-1.pcapng，分析出恶意用户扫描了哪些端口，并将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…,端口n）提交；
3.继续查看数据包文件Alpha-1.pcapng分析出恶意用户登陆后台所用的用户名是什么，并将用户名作为Flag值提交；
4.继续查看数据包文件Alpha-1.pcapng分析出恶意用户在第几个数据包到第几个数据包之间利用了MIME漏洞，并将该数据包之间的号数作为Flag值（格式：1,30）提交；
5.继续查看数据包文件Alpha-1.pcapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值提交；
6.继续查看数据包文件Alpha-1.pcapng分析出恶意用户第二次写入一句话木马是在哪个路径，并将改路径以及文件名和后缀作为Flag值提交；
7.继续查看数据包文件Alpha-1.pcapng分析出恶意用户下载了什么文件，并将该文件内容作为Flag值提交。
B-3任务三：Windows系统安全
*任务说明：仅能获取Server3的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server3进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-4任务四：隐写术应用
*任务说明：仅能获取Server4的IP地址
1.找出文件夹1中的文件，将文件中的隐藏信息作为Flag值提交；
2.找出文件夹2中的文件，将文件中的隐藏信息作为Flag值提交；
3.找出文件夹3中的文件，将文件中的隐藏信息作为Flag值提交；
4.找出文件夹4中的文件，将文件中的隐藏信息作为Flag值提交；
5.找出文件夹5中的文件，将文件中的隐藏信息作为Flag值提交。
B-5任务五：PE Reverse
*任务说明：仅能获取Server5的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；
B-6任务六：Web渗透测试
*任务说明：仅能获取Server6的IP地址
1.获取PHP的版本号作为Flag值（例如：5.2.14）提交；
2.获取MySQL数据库的版本号作为Flag值（例如：5.0.22）提交；
3.获取系统的内核版本号作为Flag值（例如：2.6.18）提交；
4.获取网站后台管理员admin用户的密码作为Flag值提交；
5.找到/root目录中的txt文件，将文件内容作为Flag值提交。
B-7任务七：MS15034漏洞扫描与利用
*任务说明：仅能获取Server7的IP地址
1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块，将回显结果中的漏洞披露时间作为Flag值（如：2015-10-16）提交；
2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块，将调用此模块的命令作为Flag值提交；
3.使用set命令设置目标IP，并检测漏洞是否存在，运行此模块，将回显结果中倒数第2行的最后一个单词作为Flag值提交；
4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交；
5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存，再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-8任务八：SSH弱口令渗透测试
*任务说明：仅能获取Server8的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值（忽略ip地址）提交；
2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中SSH服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为test爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码SSH到靶机，将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为Flag值提交。
B-9任务九：Linux系统安全
*任务说明：仅能获取Server9的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server9进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
B-10任务十：JS文件上传绕过
*任务说明：仅能获取Server10的IP地址
1.访问靶机网站http://靶机IP/scrg/，将文件上传页面完整URL作为Flag值（形式：http://172.16.1.1/页面路径）提交；
2.分析文件上传页面，将验证文件格式的函数名称作为Flag值提交；
3.获取靶机FTP服务下php文件，上传php文件，将修改后的Content-Type信息作为Flag值提交；
4.分析文件上传时的数据包，将文件上传后的路径作为Flag值（形式：http://172.16.1.1/文件路径）提交；
5.将靶机网站服务所使用的ServerAPI值作为Flag值提交；
6.将靶机网站服务所使用的版本号作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（10）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows, Linux）
请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Windows, Linux）
a.最小密码长度不少于13个字符；
b.密码必须符合复杂性要求。
2.用户安全管理(Windows)
a.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；
b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
A-2任务二 本地安全策略（Windows）
3.要求登录时不显示用户名；
4.在密码过期的前5天开始提示用户在过期之前更改密码；
5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL；
6.禁止SAM 帐户和共享的匿名枚举；
7.禁用来宾帐户。
A-3任务三 数据库安全策略
8.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；
9.删除默认数据库(test)；
10.改变默认mysql管理员用户为:SuperRoot；
11.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
A-4任务四 日志安全审计（Windows）
12.启用本地安全策略中对Windows系统的审核目录服务访问，仅需要审核失败操作；
13.启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核；
14.启用本地安全策略中对Windows系统的审核系统事件，成功和失败操作都需要审核；
15.启用本地安全策略中对Windows系统的审核帐户管理，成功和失败操作都要审核；
16.启用本地安全策略中对Windows系统的审核进程追踪，仅失败操作需要审核。
A-4任务四 流量完整性保护（Windows）
17.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给 并通过https://www.访问Web网站)。
A-6任务六 防火墙策略（Linux）
18.设置防火墙允许本机转发除ICMP协议以外的所有数据包；
19.为防止Nmap等扫描软件探测到关键信息，设置iptables防火墙策略对80号端口进行流量处理；
20.为防御拒绝服务攻击，设置iptables防火墙策略对传入的流量进行过滤，限制每分钟允许3个包传入，并将瞬间流量设定为一次最多处理6个数据包（超过上限的网络数据包将丢弃不予处理）；
21.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.通过渗透机Kali2.0对靶机场景进行秘密FIN扫描 (使用Nmap工具)，并将该操作使用命令中必须要使用的参数作为Flag值提交；
2.通过渗透机Kali2.0对靶机场景进行秘密FIN扫描 (使用Nmap工具)，并将该操作显示结果中从下往上数第7行的端口信息作为Flag值提交；
3.通过渗透机Kali2.0对靶机场景进行圣诞树（Xmas Tree）扫描（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
4.通过渗透机Kali2.0对靶机场景进行圣诞树（Xmas Tree）扫描（使用Nmap工具），并将该操作显示结果中从下往上数第5行的服务名称作为Flag值提交；
5.通过渗透机Kali2.0对靶机场景使用SYN包而不是用ACK包进行扫描渗透测试（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
6.通过渗透机Kali2.0对靶机场景使用SYN包而不是用ACK包进行扫描渗透测试（使用Nmap工具），并将该操作显示结果中从下往上数第8行的服务状态作为Flag值提交；
7.通过渗透机Kali2.0对靶机场景进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用Nmap工具）,并将该操作使用命令中必须要使用的参数作为Flag值提交；
8.通过渗透机Kali2.0对靶机场景进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用Nmap工具）,并将该操作显示结果中从下往上数第3行的服务名称作为Flag值提交。
B-2任务二：Windows操作系统渗透测试
*任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中1433端口对应的服务版本信息作为Flag值（例如3.1.4500）提交；
2.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，将DNS服务器的主机完全合格域名作为Flag值提交；
3.将目标服务器中SQL-Server数据库低权限（无法通过数据库执行指令系统命令）用户的密码作为Flag值提交；
4.将目标服务器中SQL-Server数据库权限较高（可以通过数据库指令执行系统命令）用户的密码作为Flag值提交；
5.找到C:\Windows\system32文件夹中266437文件夹中后缀为.docx的文件，将文档内容作为Flag值提交；
B-3任务三：数据分析数字取证
*任务说明：仅能获取Server3的IP地址
1.使用Wireshark查看并分析Server3桌面下的logs.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户目录扫描的第9个文件，并将该文件名作为Flag值（形式：[robots.txt]）提交；
2.继续查看数据包文件logs.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口作为Flag值（形式：[端口名1，端口名2，端口名3…，端口名n]）从低到高提交；
3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么，并将该文件名作为Flag值（形式：[robots.txt]）提交；
4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么，并将该路径作为Flag值（形式：[/root/whoami/]）提交；
5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值（形式：[一句话密码]）提交；
6.继续查看数据包文件logs.pacapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值（形式：[文件名.后缀名]）提交；
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值（形式：[文件内容]）提交。
B-4任务四：中间人攻击渗透测试
*任务说明：仅能获取Server4的IP地址
*任务说明：仅能获取Server11的IP地址
1.通过上题渗透后得到控制权限的服务器场景Server4进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
2.通过上题渗透后得到控制权限的服务器场景Server4进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景Server4以及服务器场景Server11进行中间人攻击渗透测试，通过arpspoof命令对客户端（Server4）以及服务器（Server11）进行arp污染 ，并将该操作必须要用到的参数作为Flag值提交；
5.中间人渗透攻击成功后，渗透测试平台kali能够监听到客户端（Server4）向服务器（Server11）中的login.php页面提交的登陆网站用户名，密码信息，使用服务器场景Server4桌面上的Chrome浏览器，访问Server11服务器场景的Web站点http://Linux靶机ip/login.php，使用已经保存好的用户名，密码直接登录，并在kali上使用抓包软件wireshark进行抓包，设置wireshark过滤规则，过滤所有请求方式为POST的http请求包，将需要使用的过滤器表达式作为Flag值（==符号前后不要加空格）提交；
6.分析抓到的POST请求包，并将POST请求内容中客户端（Server4）向服务器（Server11）中的login.php页面提交的登陆网站admin用户的密码作为Flag值提交。
B-5任务五：Windows系统安全
*任务说明：仅能获取Server5的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server5进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-6任务六：渗透测试
*任务说明：仅能获取Server6的IP地址
1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块，将回显结果中的漏洞披露时间作为Flag值（如：2012-10-16）提交；
2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块，将调用此模块的命令作为Flag值提交；
3.使用set命令设置目标IP，并检测靶机是否存在漏洞，运行此模块，将回显结果中倒数第2行的最后一个单词作为Flag值提交；
4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交；
5.进入靶机关闭远程桌面服务，再次运行MS12020
RDP拒绝服务漏洞的攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-7任务七：Web安全应用
*任务说明：仅能获取Server7的IP地址
1.通过渗透机扫描靶机中运行的服务，将完整的HTTP服务名称作为Flag值提交；
2.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/rececit/enehevibo.php，通过密码破译得到明文密码，并将明文密码作为Flag值提交；
3.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/irascence/futuresive.php，通过密码破译得到明文密码，并将明文密码作为Flag值提交；
4.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/economyia/tortly.php，通过密码破译进入新的页面，并将新页面的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
5.在新的页面中，通过解密页面内容获得密码，并将密码作为Flag值提交；
6.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/corticory/heseur.php，通过解密页面内容得到密码，并将密码作为Flag值提交。
B-8任务八：文件MD5校验
*任务说明：仅能获取Server8的IP地址
1.进入虚拟机操作系统：Server8中的/root目录，找到test.txt文件，并使用md5sum工具来计算出该文件的md5值，并将计算该文件md5的命令的字符串作为Flag值提交；
2.进入虚拟机操作系统：Server8中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为Flag值提交；
3.进入虚拟机操作系统：Server8中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为Flag值提交；
4.进入虚拟机操作系统：Server8，使用md5sum工具来计算/etc/passwd文件的md5值，并将改md5值导入到passwd.md5文件中，并将该命令的字符串作为Flag值提交；
5.进入虚拟机操作系统：Server8，创建一个新的用户，用户名为user6，密码为123456。再次计算/etc/passwd的md5值，并将该值与passwd.md5文件中的值进行对比，并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为Flag值提交。
B-9任务九：PE Reverse
*任务说明：仅能获取Server9的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；
B-10任务十：应急响应
*任务说明：仅能获取Server10的IP地址
1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为Flag值提交;
2.黑客攻入本地的数据库服务器，并添加了除admin以外的具有一个管理员权限的超级用户，将此用户的密码作为Flag值提交;
3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator用户以外的其他超级管理员用户，然后在命令行窗口输入net user，将Administrator右边第一个单词作为Flag值提交;
4.黑客修改了服务器的启动内容，请你删除不必要的启动项程序，将该启动项程序的名称作为Flag值（如有多个名称之间以英文逗号分隔，如：hello,test）提交;
5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马，将木马文件名作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（3）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows, Linux）
请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Windows, Linux）
a.最小密码长度不少于13个字符；
b.密码必须符合复杂性要求。
2.用户安全管理(Windows)
a.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；
b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
A-2任务二 Nginx安全策略（Linux）
3.禁止目录浏览和隐藏服务器版本和信息显示；
4.限制HTTP请求方式，只允许GET、HEAD、POST；
5.设置客户端请求主体读取超时时间为10；
6.设置客户端请求头读取超时时间为10；
7.将Nginx服务降权，使用www用户启动服务。
A-3任务三 日志监控（Windows）
8.安全日志文件大小至少为128MB，设置当达到最大的日志大小上限时，覆盖早于30天的日志；
9.应用日志文件大小至少为64MB，设置当达到最大的日志大小上限时，覆盖早于15天的日志；
10.系统日志大小至少为32MB，设置当达到最大的日志大小上限时，按需要覆盖事件。
A-4任务四 中间件服务加固SSHD\VSFTPD\IIS（Windows, Linux）
11.SSH服务加固（Linux）
a.修改ssh服务端口为2222；
b.ssh禁止root用户远程登录；
c.设置root用户的计划任务。每天早上7:50自动开启ssh服务，22:50关闭；每周六的7:30重新启动ssh服务；
d.修改SSHD的PID档案存放地。
12.VSFTPD服务加固（Linux）
a.设置运行vsftpd的非特权系统用户为pyftp；
b.限制客户端连接的端口范围在50000-60000；
c.限制本地用户登陆活动范围限制在home目录。
13.IIS加固（Windows）
a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)；
b.关闭IIS的WebDAV功能增强网站的安全性。
A-5任务五 本地安全策略（Windows）
14.禁止匿名枚举SAM帐户；
15.禁止系统在未登录的情况下关闭；
16.禁止存储网络身份验证的密码和凭据；
17.禁止将Everyone权限应用于匿名用户；
18.在超过登录时间后强制注销。
A-6任务六 防火墙策略（Linux）
19.设置防火墙允许本机转发除ICMP协议以外的所有数据包；
20.为防止Nmap等扫描软件探测到关键信息，设置iptables防火墙策略对80号端口进行流量处理；
21.为防御拒绝服务攻击，设置iptables防火墙策略对传入的流量进行过滤，限制每分钟允许3个包传入，并将瞬间流量设定为一次最多处理6个数据包（超过上限的网络数据包将丢弃不予处理）；
22.只允许转发来自172.16.0.0/24局域网段的DNS解析请求数据包。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交；
2.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
3.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为Flag值提交；
4.在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
5.通过Kali对靶机场景进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞 ，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
6.在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为Flag值（如：MySQL-brute.nse）提交；
7.在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加--script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为Flag值（漏洞编号和发布时间的字符串之间以分号隔开）提交。
B-2任务二：渗透测试
*任务说明：仅能获取Server2的IP地址
1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块，将回显结果中的漏洞披露时间作为Flag值（如：2012-10-16）提交；
2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块，将调用此模块的命令作为Flag值提交；
3.使用set命令设置目标IP，并检测靶机是否存在漏洞，运行此模块，将回显结果中倒数第2行的最后一个单词作为Flag值提交；
4.在MSF工具中调用并运行MS12020 RDP拒绝服务漏洞的攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交；
5.进入靶机关闭远程桌面服务，再次运行MS12020
RDP拒绝服务漏洞的攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-3任务三：MYSQL安全测试
*任务说明：仅能获取Server3的IP地址
1.利用渗透机场景kali中的工具确定MySQL的端口，将MySQL端口作为Flag值提交；
2.管理者曾在web界面登陆数据库，并执行了select '< php echo \'

\';system($_GET[\'cmd\']); echo \'

\'; >' INTO OUTFILE 'C:/phpstudy/test1.php'语句，结合本执行语句使用dos命令查看服务器的详细配置信息，并将服务器的系统型号作为Flag值提交；
3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将破解MySQL的密码所需的模块当作Flag值 (账户为root) 提交;
4.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将MySQL的密码当作Flag值 (账户为root) 提交;
5.利用上题中的数据库账户密码在登陆数据库，通过select '< php @eval($_POST[admin]); >'************ 'C:/phpstudy/shell.php'语句向服务器提交名为shell.php的一句话木马，将语句中*号的明文作为Flag值（*为大写字母或者空格）提交；
6.使用菜刀连接上题中的shell.php,下载服务器根目录下的压缩包，将压缩包中的Flag值提交。
B-4任务四：Web安全应用
*任务说明：仅能获取Server4的IP地址
1. 通过渗透机扫描靶机Linux，将HTTP服务的端口号作为Flag值提交；
2. 通过渗透机渗透靶机Linux的HTTP服务，将Web漏洞注入点的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
3. 通过渗透机访问靶机Windows，获取后缀名为pcapng的数据包文件，该数据包为黑客对靶机Linux的渗透测试过程，并将文件名作为Flag值提交；
4. 通过渗透机分析pcapng数据包文件，将黑客登录管理员用户时使用的密码作为Flag值提交；
5. 通过渗透机分析pcapng数据包文件，将黑客上传的木马文件中的有效代码作为Flag值提交；
6. 通过渗透机分析pcapng数据包文件，将黑客连接数据库时使用的密码作为Flag值提交。
B-5任务五：网站XSS漏洞
*任务说明：仅能获取Server5的IP地址
1.进入靶机网站http://靶机IP/kzjb/，使用渗透机场景中的xsser命令检测靶机网站是否存在xss漏洞，将命令输出的Accur关键字的值作为FLAG值提交；
2.使用test用户（密码：123456）登录靶机网站，在输入框中测试页面是否存在xss漏洞，使用JavaScript语句在页面中弹窗“HelloWorld”信息，将弹窗所需要的函数名称作为FLAG值提交；
3.分析输入框所在页面，将页面中出现的JavaScript函数名称作为FLAG值提交；
4.下载靶机FTP中文本文件，将下载的文本文件内容上传至网站输入框中。下载靶机FTP中的.py文件并运行，下载靶机FTP中的.pyc文件并运行。将.py文件输出第一行的第二个单词作为FLAG值提交；
5.下载靶机FTP中php文件，在http://靶机IP/kzjb/upload.php页面下上传php文件,获取C:\flag.txt文件内容作为FLAG值提交。
B-6任务六：数据分析数字取证
*任务说明：仅能获取Server6的IP地址
1.分析Server6桌面下的Alpha-1.pcapng数据包文件，通过分析数据包Alpha-1.pcapng找出恶意用户第一次访问服务器的数据包是第几号，并将该号数作为Flag值提交；
2.继续查看数据包文件Alpha-1.pcapng，分析出恶意用户扫描了哪些端口，并将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…,端口n）提交；
3.继续查看数据包文件Alpha-1.pcapng分析出恶意用户登陆后台所用的用户名是什么，并将用户名作为Flag值提交；
4.继续查看数据包文件Alpha-1.pcapng分析出恶意用户在第几个数据包到第几个数据包之间利用了MIME漏洞，并将该数据包之间的号数作为Flag值（格式：1,30）提交；
5.继续查看数据包文件Alpha-1.pcapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值提交；
6.继续查看数据包文件Alpha-1.pcapng分析出恶意用户第二次写入一句话木马是在哪个路径，并将改路径以及文件名和后缀作为Flag值提交；
7.继续查看数据包文件Alpha-1.pcapng分析出恶意用户下载了什么文件，并将该文件内容作为Flag值提交。
B-7任务七：Telnet弱口令渗透测试
*任务说明：仅能获取Server7的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描服务器场景Windows所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口，并将该操作使用的命令中必须要添加的字符串作为Flag值（忽略ip地址）提交；
2.通过渗透机Kali2.0对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中TELNET服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（字段之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为user爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码telnet到靶机，将桌面上Flag值.bmp的图片文件中的英文单词作为Flag值提交。
B-8任务八：Linux系统安全
*任务说明：仅能获取Server8的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
B-9任务九：Windows操作系统渗透测试
*任务说明：仅能获取Server9的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server9进行系统服务及版本扫描渗透测试，并将该操作显示结果中1433端口对应的服务版本信息作为Flag值（例如3.1.4500）提交；
2.通过本地PC中渗透测试平台Kali对服务器场景Server9进行系统服务及版本扫描渗透测试，将DNS服务器的主机完全合格域名作为Flag值提交；
3.将目标服务器中SQL-Server数据库低权限（无法通过数据库执行指令系统命令）用户的密码作为Flag值提交；
4.将目标服务器中SQL-Server数据库权限较高（可以通过数据库指令执行系统命令）用户的密码作为Flag值提交；
5.找到C:\Windows\system32文件夹中266437文件夹中后缀为.docx的文件，将文档内容作为Flag值提交；
B-10任务十：应急响应
*任务说明：仅能获取Server10的IP地址
1.黑客通过网络攻入本地服务器，在Web服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为Flag值提交;
2.黑客攻入本地的数据库服务器，并添加了除admin以外的具有一个管理员权限的超级用户，将此用户的密码作为Flag值提交;
3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator用户以外的其他超级管理员用户，然后在命令行窗口输入net user，将Administrator右边第一个单词作为Flag值提交;
4.黑客修改了服务器的启动内容，请你删除不必要的启动项程序，将该启动项程序的名称作为Flag值（如有多个名称之间以英文逗号分隔，如：hello,test）提交;
5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马，将木马文件名作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（6）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一：登录安全加固（Windows）
1.密码策略
a.密码策略必须同时满足大小写字母、数字、特殊字符；
b.强制密码历史为5个密码；
c.密码最长存留期为45天；
d.最小密码长度不少于8个字符。
2.用户安全管理
a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del；
b.交互式登录时不显示用户名；
c.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；
d.禁止普通用户使用命令提示符;
e.设置不显示上次登录的用户名。
A-2任务二：日志安全配置（Windows）
3.配置审核登陆，记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址；
4.启用本地安全策略中对Windows系统的审核策略更改，成功和失败操作都需要审核；
5.启用本地安全策略中对Windows系统的审核对象访问，成功和失败操作都需要审核。
A-3任务三：中间件服务安全加固VSFTPD/HTTPD/BIND（Linux）
6.VSFTPD
a.vsftpd禁止匿名用户上传；
b.设置无任何操作的超时时间为5分钟；
c.匿名用户访问的最大传输速率为512KB/S；
d.用户访问的最大传输速率为1M。
7.HTTPD
a.更改默认监听端口为6666；
b.设置禁止目录浏览；
c.隐藏Apache版本号；
d.将Apache服务降权，用户为apache，用户组为www。
8.BIND
a.隐藏bind版本号；
b.设置不提供递归服务。
A-4任务四：IP协议安全配置
9.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5；
10.指定处于SYN_RCVD状态的TCP连接数的阈值为500；
11.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
A-5任务五：防火墙策略（Windows）
12.禁止任何机器ping本机；
13.禁止本机ping任何机器；
14.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机；
15.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
A-6任务六：本地安全策略（Windows）
16.禁止匿名枚举SAM帐户；
17.禁止系统在未登录的情况下关闭；
18.禁止存储网络身份验证的密码和凭据；
19.禁止将Everyone权限应用于匿名用户；
20.在超过登录时间后强制注销。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.通过渗透机渗透机BT5使用fping对服务器场景Server1所在网段(例如：172.16.101.0/24)进行主机发现扫描,并将该操作使用的命令中必须要使用的参数作为Flag值提交；
2.通过渗透机渗透机Kali2.0使用genlist对服务器场景Server1所在网段进行扫描进行主机存活发现, 并将该操作使用的命令中必须要使用的参数作为Flag值提交；
3.通过渗透机渗透机Kali2.0使用nbtscan对服务器场景Server1所在网段进搜索扫描，获取目标的MAC地址等信息，并将该操作使用的命令中必须要使用的参数作为Flag值提交；
4.假设服务器场景Server1设置了防火墙无法进行ping检测，通过渗透机渗透机Kali2.0使用arping检测主机连通性扫描（发送请求数据包数量为4个），并将该操作使用的命令中固定不变的字符串作为Flag值提交；
5.通过渗透机渗透机Kali2.0使用fping对服务器场景Server1所在网段进行存活性扫描，且要把最终扫描的存活主机输出到文件ip.txt中，并将该操作使用的命令中必须要使用的参数作为Flag值（各参数之间用英文逗号分割，例a,b）提交；
6.通过渗透机渗透机Kali2.0使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
7.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行TCP扫描，仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
8.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行UDP扫描，仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交。
B-2任务二：文件上传渗透测试
*任务说明：仅能获取Server2的IP地址
1.通过渗透机Kali2.0对服务器场景Server2进行网站目录暴力枚举测试（使用工具DirBuster，扫描服务器80端口），选择使用字典（使用默认字典directory-list-2.3-medium.txt）方式破解，并设置模糊测试的变量为“{dir}”，将回显信息中从上往下数第六行的数字作为Flag值提交；
2.通过渗透机Kali2.0对服务器场景Server2进行网站目录暴力枚举测试（使用工具DirBuster，扫描服务器80端口），通过分析扫描结果，找到上传点并使用火狐浏览器访问包含上传点的页面，并将访问成功后的页面第一行的第一个单词作为Flag值提交；
3.访问成功后上传名为backdoor.php的php一句话木马至服务器，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false；
4.通过渗透机Kali2.0对服务器场景Server2进行文件上传渗透测试，使用工具weevely在/目录下生成一个木马，木马名称为backdoor.php，密码为pass，该操作使用命令中固定不变的字符串作为Flag值提交；
5.上传使用weevely生成的木马backdoor1.php至服务器中，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false；
6.通过渗透机Kali2.0对服务器场景Server2进行文件上传渗透测试（使用工具weevely，连接目标服务器上的木马文件），连接成功后将目标服务器主机名的字符串作为Flag值提交；
7.开启网站安全狗的所有防护，再次使用weevely生成一个新的木马文件并将其上传至目标服务器，将上传后页面提示的第二行内容作为Flag值提交；
8.开启网站安全狗的所有防护，再次使用weevely生成木马文件并将其上传至目标服务器，要求能够上传成功，将生成该木马必须要使用的参数作为Flag值提交。
B-3任务三：CVE-2019-0708漏洞利用
*任务说明：仅能获取Server3的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server3进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索CVE-2019-0708漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值（如：2017-10-16）提交;
5.在MSF工具中调用CVE-2019-0708漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-4任务四：数据分析数字取证
*任务说明：仅能获取Server4的IP地址
1.分析Server4桌面下的Bravo-1.pcapng数据包文件，通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名，并将该目录名作为Flag值提交;
2.继续查看数据包文件Bravo-1.pcapng，分析出恶意用户通过哪个目录写入的一句话木马，并将该目录名作为Flag值提交;
3.继续查看数据包文件Bravo-1.pcapng分析出恶意用户读取了服务器什么文件，并将该文件名及后缀作为Flag值提交;
4.继续查看数据包文件Bravo-1.pcapng分析出恶意用户写入一句话木马的路径是什么，并将该路径作为Flag值提交;
5.继续查看数据包文件Bravo-1.pcapng分析出恶意用户连接一句话木马的密码是什么，并将一句话木马作为Flag值提交;
6.继续查看数据包文件Bravo-1.pcapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值提交;
7.继续查看数据包文件Bravo-1.pcapng将Web服务器连接的数据库名作为Flag值提交。
B-5任务五：Linux系统安全
*任务说明：仅能获取Server5的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server5进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
B-6任务六：Telnet弱口令渗透测试
*任务说明：仅能获取Server6的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描服务器场景Server6所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口，并将该操作使用的命令中必须要添加的字符串作为Flag值（忽略ip地址）提交；
2.通过渗透机Kali2.0对服务器场景Server6进行系统服务及版本扫描渗透测试，并将该操作显示结果中TELNET服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（字段之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为user爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码telnet到靶机，将桌面上Flag值.bmp的图片文件中的英文单词作为Flag值提交。
B-7任务七：中间人攻击渗透测试
*任务说明：仅能获取Server7的IP地址
*任务说明：仅能获取Server11的IP地址
1.通过上题渗透后得到控制权限的服务器场景Server7进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
2.通过上题渗透后得到控制权限的服务器场景Server7进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景Server7以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景Server7以及服务器场景Server11进行中间人攻击渗透测试，通过arpspoof命令对客户端（Server7）以及服务器（Server11）进行arp污染 ，并将该操作必须要用到的参数作为Flag值提交；
5.中间人渗透攻击成功后，渗透测试平台kali能够监听到客户端（Server7）向服务器（Server11）中的login.php页面提交的登陆网站用户名，密码信息，使用服务器场景Server7桌面上的Chrome浏览器，访问Server11服务器场景的Web站点http://Linux靶机ip/login.php，使用已经保存好的用户名，密码直接登录，并在kali上使用抓包软件wireshark进行抓包，设置wireshark过滤规则，过滤所有请求方式为POST的http请求包，将需要使用的过滤器表达式作为Flag值（==符号前后不要加空格）提交；
6.分析抓到的POST请求包，并将POST请求内容中客户端（Server7）向服务器（Server11）中的login.php页面提交的登陆网站admin用户的密码作为Flag值提交。
B-8任务八：PE Reverse
*任务说明：仅能获取Server8的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；
B-9任务九：Web安全应用
*任务说明：仅能获取Server9的IP地址
*任务说明：仅能获取Server12的IP地址
1.通过渗透机扫描靶机Server9，将HTTP服务的端口号作为Flag值提交；
2.通过渗透机渗透靶机Server9的HTTP服务，将Web漏洞注入点的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
3.通过渗透机访问靶机Server12，获取后缀名为pcapng的数据包文件，该数据包为黑客对靶机Server9的渗透测试过程，并将文件名作为Flag值提交；
4.通过渗透机分析pcapng数据包文件，将黑客登录管理员用户时使用的密码作为Flag值提交；
5.通过渗透机分析pcapng数据包文件，将黑客上传的木马文件中的有效代码作为Flag值提交；
6.通过渗透机分析pcapng数据包文件，将黑客连接数据库时使用的密码作为Flag值提交。
B-10任务十：Windows系统安全
*任务说明：仅能获取Server10的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server10进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（9）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows）
1.密码策略
a.更改或创建密码时执行复杂性要求；
b.密码必须符合复杂性要求；
c.密码最短使用期限为10天。
2.用户安全管理
a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；
b.查找并删除服务器中可能存在的后门用户；
c.普通用户进行最小权限管理，对关闭系统仅限管理员账号；
d.禁止从远端系统强制关机，将该权限只指派给administrators组。
A-2任务二 事件监控
3.将Web服务器开启审核策略
登录事件 成功/失败；
特权使用 成功；
策略更改 成功/失败；
进程跟踪 成功/失败。
A-3任务三 中间件服务加固SSHD\VSFTPD\IIS（Windows, Linux）
4.SSH服务加固（Linux）
a.修改ssh服务端口为2222；
b.ssh禁止root用户远程登录；
c.设置root用户的计划任务。每天早上7:50自动开启ssh服务，22:50关闭；每周六的7:30重新启动ssh服务；
d.修改SSHD的PID档案存放地。
5.VSFTPD服务加固（Linux）
a.设置运行vsftpd的非特权系统用户为pyftp；
b.限制客户端连接的端口范围在50000-60000；
c.限制本地用户登陆活动范围限制在home目录。
6.IIS加固（Windows）
a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)；
b.关闭IIS的WebDAV功能增强网站的安全性。
A-4任务四 服务安全配置（Windows）
7.禁用TCP/IP上的NetBIOS协议，关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口；
8.在本地策略里配置禁用未登陆前关机；
9.设置从屏幕保护恢复时需要输入密码，并将屏幕保护自动开启时间设定为五分钟；
10.对于远程登录的帐户，设置不活动超过时间5分钟自动断开连接。
A-5任务五 防火墙策略（Linux）
11.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对3306号端口进行流量处理；
12.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机；
13.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个。
A-6任务六 本地安全策略设置（Windows）
14.关闭系统时清除虚拟内存页面文件；
15.禁止系统在未登录的情况下关闭；
16.禁止软盘复制并访问所有驱动器和所有文件夹；
17.禁止自动管理登录；
18.禁止显示上次登录的用户名。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交；
2.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
3.通过Kali对靶机场景进行VNC服务扫描渗透测试，并将该操作显示结果中VNC版本号作为Flag值提交；
4.在Kali中使用Nmap发送空的UDP数据对类DNS服务avahi进行拒绝服务攻击，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
5.通过Kali对靶机场景进行模糊测试，来发送异常的包到靶机服务器，探测出隐藏在服务器中的漏洞，并将使用的脚本名称作为Flag值（如：MySQL-brute.nse）提交；
6.在Kali中使用Zenmap工具扫描服务器场景可能存在存在远程任意代码执行漏洞，并将使用的脚本名称的字符串作为Flag值（如：MySQL-brute.nse）提交；
7.在Kali中使用Zenmap工具扫描服务器场景可能存在远程任意代码执行漏洞（提示：检测路径为/cgi-bin/bin，需添加--script-args uri=/cgi-bin/bin参数），并将该操作显示结果中漏洞编号和发布时间作为Flag值（漏洞编号和发布时间的字符串之间以分号隔开）提交。
B-2任务二：Web渗透测试
*任务说明：仅能获取Server2的IP地址
1.通过渗透机扫描同网段内网中的NBT服务（使用NBTscan工具），将执行内网扫描必须使用的参数作为Flag值提交；
2.通过渗透机扫描靶机80
HTTP服务的目录（使用字典dict.txt，使用工具DirBuster），将后台管理页面的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
3.通过渗透机的火狐浏览器登入靶机HTTP站点的后台管理系统，找到后台管理系统中的漏洞位置，将漏洞位置的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
4.通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的库名作为Flag值提交；
5.通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的用户名作为Flag值提交；
6.通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的密码作为Flag值提交。
B-3任务三：数据分析数字取证
*任务说明：仅能获取Server3的IP地址
1.使用Wireshark查看并分析Server3桌面下的attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户的IP地址，并将恶意用户的IP地址作为Flag值（形式：[IP地址]）提交；
2.继续查看数据包文件attack.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口号从低到高作为Flag值（形式：[端口名1，端口名2，端口名3…，端口名n]）提交；
3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是什么，并将用户名作为Flag值（形式：[用户名]）提交；
4.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的密码是什么，并将密码作为Flag值（形式：[密码]）提交；
5.继续查看数据包文件attack.pacapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值（形式：[一句话密码]）提交；
6.继续查看数据包文件attack.pacapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值（形式：[文件名.后缀名]）提交；
7.继续查看数据包文件attack.pacapng将恶意用户下载的文件里面的内容作为Flag值（形式：[文件内容]）提交。
B-4任务四：漏洞扫描与利用
*任务说明：仅能获取Server4的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server4进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索搜索MS08067漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值（如：2017-10-16）提交；
5.在MSF工具中调用MS08067漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-5任务五：PE Reverse
*任务说明：仅能获取Server5的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交。
B-6任务六：Web安全应用
*任务说明：仅能获取Server6的IP地址
1.通过渗透机访问靶机的HTTP服务，扫描获取HTTP服务中的任务入口地址（使用字典directories.txt），并将任务入口的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
2.通过渗透机访问靶机的HTTP服务，并访问任务入口地址，分析页面内容并获得密码，将密码作为Flag值提交；
3.通过渗透机访问靶机的HTTP服务，将题目2中获得的密码进行解密，由此访问新的任务入口，分析页面内容并获得密码，将密码作为Flag值提交；
4.通过渗透机访问靶机的HTTP服务，将题目3中获得的密码进行解密，将解密后的密码作为Flag值提交；
5.通过渗透机的火狐浏览器访问地址http://靶机IP/aredil/taherice.php，分析页面内容并获得密码，将密码作为Flag值提交；
6.通过渗透机的火狐浏览器访问地址http://靶机IP/secam/erahegi.php，分析页面内容并获得密码，将密码作为Flag值提交。
B-7任务七：数据库渗透测试
*任务说明：仅能获取Server7的IP地址
1.在渗透机Kali2.0中使用zenmap工具扫描服务器场景Server7所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为Flag值提交；
2.通过渗透机Kali2.0对服务器场景Server7进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为Flag值提交；
7.在msf模块中切换新的渗透模块，对服务器场景Server7进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为Flag值提交；
8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为Flag值提交；
9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为Flag值提交。
B-8任务八：Linux系统安全
*任务说明：仅能获取Server8的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server8进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
B-9任务九：操作系统应急响应
*任务说明：仅能获取Server9的IP地址
1.将黑客成功登录系统所使用的IP地址作为Flag值提交；
2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为Flag值提交；
3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名作为Flag值提交；
4.黑客对数据库进行了暴力破解，将最后一次暴力破解的时间作为Flag值提交；
5.黑客在系统中隐藏了某个批处理文件，将该文件内容作为Flag值提交。
B-10任务十：Web渗透测试
*任务说明：仅能获取Server10的IP地址
1.通过渗透机访问靶机HTTP服务，尝试上传或获取Web服务应用程序对应的木马类型，将木马应在位置（绝对目录）不变的部分作为Flag值提交；
2.通过渗透机渗透靶机HTTP服务，将漏洞利用过程中对文件名修改的最关键部分字符串作为Flag提交；
3.通过渗透机渗透靶机HTTP服务，将靶机的完整OS版本作为Flag值提交；
4.通过渗透机渗透靶机HTTP服务，下载靶机Web根目录下无后缀名的文件，并将文件名作为Flag值提交；
5.分析并找到文件中的密码值，并将密码值作为Flag值提交；
6.将密码值解密后的明文作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（8）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、日志安全策略、中间件服务安全策略、流量完整性策略、防火墙策略、WEB安全策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows，Linux）
1.密码策略（Windows，linux）
a.最小密码长度不少于8个字符;
b.密码策略必须同时满足大小写字母、数字、特殊字符。
2.登录策略（Windows，linux）
a.在用户登录系统时，应该有“For authorized users only”提示信息;
b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；
c.远程用户非活动会话连接超时应小于等于5分钟。
3.用户安全管理(Windows)
a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听;
b.查找并删除服务器中可能存在的帐号hacker;
c.普通用户进行最小权限管理，对关闭系统仅限管理员帐号。
A-3任务三 流量完整性
4.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给 并通过https://www.访问Web网站)。
A-3任务三 日志安全审计（Windows）
5.启用本地安全策略中对Windows系统的审核目录服务访问，仅需要审核失败操作；
6.启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核；
7.启用本地安全策略中对Windows系统的审核系统事件，成功和失败操作都需要审核。
A-4任务四 流量完整性保护（Windows）
8.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给 并通过https://www.访问Web网站)。
A-5任务五 防火墙策略
9.Windows系统禁用445端口；
10.Windows系统禁用23端口；
11.Linux系统使用iptables禁用23端口；
12.Linux系统使用iptables禁止别人ping通。
A-2任务二 Nginx安全策略（Linux）
13.禁止目录浏览和隐藏服务器版本和信息显示；
14.限制HTTP请求方式，只允许GET、HEAD、POST；
15.设置客户端请求主体读取超时时间为10；
16.设置客户端请求头读取超时时间为10；
17.将Nginx服务降权，使用www用户启动服务。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作使用命令中必须要使用的参数作为Flag值提交；
2.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作显示结果中从下往上数第4行的服务器信息作为Flag值提交；
3.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
4.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作显示结果中从下往上数第10行的“：”后的数字作为Flag值提交；
5.通过渗透机Kali2.0对靶机场景进行UDP扫描渗透测试只扫描53，111端口（使用Nmap工具），并将该操作显示结果中111端口的状态信息作为Flag值提交；
6.通过渗透机Kali2.0对靶机场景进行滑动窗口扫描渗透测试（使用Nmap工具），并将该操作使用的命令中必须要使用的参数作为Flag值提交；
7.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作使用命令中必须要使用的参数作为Flag值提交；
8.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作显示结果中从下往上数第7行的服务信息作为Flag值提交。
B-2任务二：FTP弱口令渗透测试
*任务说明：仅能获取Server2的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描服务器场景Server2所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交（忽略ip地址）；
2.通过渗透机Kali2.0对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中FTP服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值提交（之间以英文逗号分隔，例hello,test，..,..）；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码登陆ftp服务，将该目录中Flag值2.bmp的图片文件中的英文单词作为Flag值提交。
B-3任务三：PE Reverse
*任务说明：仅能获取Server3的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag1值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；
B-4任务四：MYSQL安全测试
*任务说明：仅能获取Server4的IP地址
1.利用渗透机场景kali中的工具确定MySQL的端口，将MySQL端口作为Flag值提交；
2.管理者曾在web界面登陆数据库，并执行了select '< php echo \'

\';system($_GET[\'cmd\']); echo \'

\'; >' INTO OUTFILE 'C:/phpstudy/test1.php'语句，结合本执行语句使用dos命令查看服务器的详细配置信息，并将服务器的系统型号作为Flag值提交；
3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将破解MySQL的密码所需的模块当作Flag值 (账户为root) 提交;
4.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码，并将MySQL的密码当作Flag值 (账户为root) 提交;
5.利用上题中的数据库账户密码在登陆数据库，通过select '< php @eval($_POST[admin]); >'************ 'C:/phpstudy/shell.php'语句向服务器提交名为shell.php的一句话木马，将语句中*号的明文作为Flag值（*为大写字母或者空格）提交；
6.使用菜刀连接上题中的shell.php,下载服务器根目录下的压缩包，将压缩包中的Flag值提交。
B-5任务五：流量分析
*任务说明：仅能获取Server5的IP地址
1.通过Kali访问目标靶机http://xxx.xxx.xxx.xxx:8081(xxx.xxx.xxx.xxx为靶机IP地址,例如172.16.101.1:8081)下载文件获取流量包。将流量包进行解压，获取流量包中的文件名作为Flag值（形式：文件名.文件类型）提交；
2.通过Kali中利用wireshark从服务器场景Server5中下载的流量包进行流量包分析，使用HTTP模式下的过滤表达式过滤HTTP GET方法的流量包，过滤表达式命令作为Flag值提交；
3.根据第2步回显信息从过滤出的流量包中分析，找到Flag值文件流量的IP地址，并将该HTTP流量包（第1步中下载的流量包）含Flag值信息的请求源ip作为Flag值提交；
4.在渗透测试平台Kali中利用wireshark从包含Flag值信息的流量包中的IP数据包中找到目标信息文件，并将该文件名作为Flag值（形式：文件名.文件类型）提交；
5.在渗透测试平台Kali中使用wireshark分析下载的流量包，并从包含Flag值信息的GET/POST请求流量中找出响应IP及响应内容，并将该Flag值请求的响应IP（流量包中的IP）作为Flag值提交；
6.使用wireshark工具分析响应流量包（第5步Flag值请求对应的response响应流量数据包）中的数据内容，将该响应数据中的文件名，作为Flag值（形式：文件名.文件类型）提交；
7.使用wireshark工具提取流量包中内容（即第6步响应流量包中的文件内容），将该提取操作必须使用的到的wireshark功能的快捷键作为Flag值（xx+xx为Flag值提交格式,例如ctrl+alt+F4）提交；
8.将第7步提取出的文件进行解压，将该文件解压后的文件内容第一行作为Flag值提交。
B-6任务六：Windows系统安全
*任务说明：仅能获取Server6的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server6进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-7任务七：Telnet弱口令渗透测试
*任务说明：仅能获取Server7的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描服务器场景Server7所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口，并将该操作使用的命令中必须要添加的字符串作为Flag值（忽略ip地址）提交；
2.通过渗透机Kali2.0对服务器场景Server7进行系统服务及版本扫描渗透测试，并将该操作显示结果中TELNET服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（字段之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为user爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码telnet到靶机，将桌面上Flag值.bmp的图片文件中的英文单词作为Flag值提交。
B-8任务八：渗透测试
*任务说明：仅能获取Server8的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server8进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索搜索MS17010漏洞利用模块，将回显结果中的漏洞公开时间作为flag值（如：2017-10-16）提交；
5.在MSF工具中调用MS17010漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-9任务九：隐写术应用
*任务说明：仅能获取Server9的IP地址
1.找出文件夹1中的文件，将文件中的隐藏信息作为Flag值提交；
2.找出文件夹2中的文件，将文件中的隐藏信息作为Flag值提交；
3.找出文件夹3中的文件，将文件中的隐藏信息作为Flag值提交；
4.找出文件夹4中的文件，将文件中的隐藏信息作为Flag值提交；
5.找出文件夹5中的文件，将文件中的隐藏信息作为Flag值提交。
B-10任务十：Wireshark数据包分析
*任务说明：仅能获取Server10的IP地址
1.使用Wireshark查看并分析Server10桌面下的capture4.pcap数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
2.继续分析数据包capture4.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；
3.继续分析数据包capture4.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；
4.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;
5.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；
6.继续分析数据包capture4.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
7.继续分析数据包capture4.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；
8.继续分析数据包capture4.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1. 系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（1）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固
1.密码策略（Windows，Linux）
a.设置最短密码长度为15；
b.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。
2.用户安全管理
a.设置user1用户只能在上班时间（周一至周五的9:00~18:00可以登录，将user1的登录时间配置界面截图；
b.在组策略中只允许管理员账号从网络访问本机；
c.设置操作系统中的关键目录（system32、hosts、Program Files、Perflogs）的权限为最优状态，即仅允许管理员用户进行读取及运行。
A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；
4.删除默认数据库(test)；
5.改变默认mysql管理员用户为:SuperRoot；
6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。
A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给 并通过https://www.访问Web网站)。
A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败；
特权使用 成功；
策略更改 成功/失败；
进程跟踪 成功/失败。
A-5任务五 防火墙策略
9.Windows系统禁用445端口；
10.Windows系统禁用23端口；
11.Linux系统使用iptables禁用23端口；
12.Linux系统使用iptables禁止别人ping通。
A-6任务六 IP协议安全配置
13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5；
14.指定处于SYN_RCVD状态的TCP连接数的阈值为500；
15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作使用命令中必须要使用的参数作为Flag值提交；
2.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作显示结果中从下往上数第4行的服务器信息作为Flag值提交；
3.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
4.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作显示结果中从下往上数第10行的“：”后的数字作为Flag值提交；
5.通过渗透机Kali2.0对靶机场景进行UDP扫描渗透测试只扫描53，111端口（使用Nmap工具），并将该操作显示结果中111端口的状态信息作为Flag值提交；
6.通过渗透机Kali2.0对靶机场景进行滑动窗口扫描渗透测试（使用Nmap工具），并将该操作使用的命令中必须要使用的参数作为Flag值提交；
7.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作使用命令中必须要使用的参数作为Flag值提交；
8.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作显示结果中从下往上数第7行的服务信息作为Flag值提交。
B-2任务二：数据分析数字取证
*任务说明：仅能获取Server2的IP地址
1.使用Wireshark查看并分析Server2桌面下的attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户的IP地址，并将恶意用户的IP地址作为Flag值（形式：[IP地址]）提交；
2.继续查看数据包文件attack.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口号从低到高作为Flag值（形式：[端口名1，端口名2，端口名3…，端口名n]）提交；
3.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的用户名是什么，并将用户名作为Flag值（形式：[用户名]）提交；
4.继续查看数据包文件attack.pacapng分析出恶意用户最终获得的密码是什么，并将密码作为Flag值（形式：[密码]）提交；
5.继续查看数据包文件attack.pacapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值（形式：[一句话密码]）提交；
6.继续查看数据包文件attack.pacapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值（形式：[文件名.后缀名]）提交；
7.继续查看数据包文件attack.pacapng将恶意用户下载的文件里面的内容作为Flag值（形式：[文件内容]）提交。
B-3任务三：SSH弱口令渗透测试
*任务说明：仅能获取Server3的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交（忽略ip地址）；
2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中SSH服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为test爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码SSH到靶机，将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为Flag值提交。
B-4任务四：Web安全应用
*任务说明：仅能获取Server4的IP地址
1.通过渗透机访问靶机的HTTP服务，扫描获取HTTP服务中的任务入口地址（使用字典directories.txt），并将任务入口的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
2.通过渗透机访问靶机的HTTP服务，并访问任务入口地址，分析页面内容并获得密码，将密码作为Flag值提交；
3.通过渗透机访问靶机的HTTP服务，将题目2中获得的密码进行解密，由此访问新的任务入口，分析页面内容并获得密码，将密码作为Flag值提交；
4.通过渗透机访问靶机的HTTP服务，将题目3中获得的密码进行解密，将解密后的密码作为Flag值提交；
5.通过渗透机的火狐浏览器访问地址http://靶机IP/aredil/taherice.php，分析页面内容并获得密码，将密码作为Flag值提交；
6.通过渗透机的火狐浏览器访问地址http://靶机IP/secam/erahegi.php，分析页面内容并获得密码，将密码作为Flag值提交。
B-5任务五：文件MD5校验
*任务说明：仅能获取Server5的IP地址
1.进入虚拟机操作系统：Server5中的/root目录，找到test.txt文件，并使用md5sum工具来计算出该文件的md5值，并将计算该文件md5的命令的字符串作为Flag值提交；
2.进入虚拟机操作系统：Server5中的/root目录，找到test.txt文件，并使用md5sum校验工具来计算出该文件的md5值，并将计算该文件得到的md5值的字符串中前6位作为Flag值提交；
3.进入虚拟机操作系统：Server5中的/root目录，将test.txt文件的文件名称改为txt.txt，然后再使用md5sum工具计算txt.txt文件的md5值，并将计算该文件得到的md5值的字符串中前5位数字和之前test.txt文件md5值的字符串中前5位数字相减的结果作为Flag值提交；
4.进入虚拟机操作系统：Server5，使用md5sum工具来计算/etc/passwd文件的md5值，并将改md5值导入到passwd.md5文件中，并将该命令的字符串作为Flag值提交；
5.进入虚拟机操作系统：Server5，创建一个新的用户，用户名为user6，密码为123456。再次计算/etc/passwd的md5值，并将该值与passwd.md5文件中的值进行对比，并将添加用户后/etc/passwd文件的md5值的字符串中前三位数字和之前/etc/passwd文件md5值的字符串中前三位数字相减的结果作为Flag值提交。
B-6任务六：Windows系统安全
*任务说明：仅能获取Server6的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server6进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-7任务七：渗透测试
*任务说明：仅能获取Server7的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server7进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索搜索MS17010漏洞利用模块，将回显结果中的漏洞公开时间作为flag值（如：2017-10-16）提交；
5.在MSF工具中调用MS17010漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-8任务八：JS文件上传绕过
*任务说明：仅能获取Server8的IP地址
1.访问靶机网站http://靶机IP/scrg/，将文件上传页面完整URL作为Flag值（形式：http://172.16.1.1/页面路径）提交；
2.分析文件上传页面，将验证文件格式的函数名称作为Flag值提交；
3.获取靶机FTP服务下php文件，上传php文件，将修改后的Content-Type信息作为Flag值提交；
4.分析文件上传时的数据包，将文件上传后的路径作为Flag值（形式：http://172.16.1.1/文件路径）提交；
5.将靶机网站服务所使用的ServerAPI值作为Flag值提交；
6.将靶机网站服务所使用的版本号作为Flag值提交。
B-9任务九：内存取证
*任务说明：仅能获取Server9的IP地址
1.从内存文件中找到异常程序的进程，将进程的名称作为Flag值提交；
2.从内存文件中找到黑客将异常程序迁移后的进程编号，将迁移后的进程编号作为Flag值提交；
3.从内存文件中找到受害者访问的网站恶意链接，将网站的恶意链接作为Flag值提交；
4.从内存文件中找到异常程序植入到系统的开机自启痕迹，使用Volatility工具分析出异常程序在注册表中植入的开机自启项的Virtual地址，将Virtual地址作为Flag值提交；
5.从内存文件中找到异常程序植入到系统的开机自启痕迹，将启动项最后一次更新的时间作为Flag值（只提交年月日，例如：20210314）提交。
B-10任务十：Linux系统安全
*任务说明：仅能获取Server10的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server10进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（4）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows）
1.密码策略
a.更改或创建密码时执行复杂性要求；
b.密码必须符合复杂性要求；
c.密码最短使用期限为10天。
2.用户安全管理
a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；
b.查找并删除服务器中可能存在的后门用户；
c.普通用户进行最小权限管理，对关闭系统仅限管理员账号；
d.禁止从远端系统强制关机，将该权限只指派给administrators组。
A-2任务二 本地安全策略（Windows）
3.要求登录时不显示用户名；
4.在密码过期的前5天开始提示用户在过期之前更改密码；
5.要求任何用户在登录到Windows前都必须按CTRL+ALT+DEL；
6.禁止SAM 帐户和共享的匿名枚举；
7.禁用来宾帐户。
A-3任务三 服务安全配置（Windows）
8.禁用TCP/IP上的NetBIOS协议，关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口；
9.在本地策略里配置禁用未登陆前关机；
10.设置从屏幕保护恢复时需要输入密码，并将屏幕保护自动开启时间设定为五分钟；
11.对于远程登录的帐户，设置不活动超过时间5分钟自动断开连接。
A-4任务四 日志安全审计（Windows）
12.启用本地安全策略中对Windows系统的审核目录服务访问，仅需要审核失败操作；
13.启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核；
14.启用本地安全策略中对Windows系统的审核系统事件，成功和失败操作都需要审核。
A-5任务五 中间件安全加固SSHD\VSFTPD\IIS（Windows, Linux）
15．SSHD服务加固
a.修改SSH连接界面静置时间;
b.修改登录记录的等级为INFO;
c.禁止登陆后显示信息。
16．VSFTPD服务加固
a.同一客户机IP地址允许最大客户端连接数10；
b.最大客户端连接数为100；
c.设置数据连接的超时时间为2分钟；
d.设置本地用户创建文件的权限为022。
17．IIS服务加固
a.关闭FTP匿名访问；
b为了解决IIS短文件名漏洞，设置URL序列为~；
c.设置网站最大并发连接数为10。
A-6任务六 防火墙策略（Windows）
18.禁止任何机器ping本机；
19.禁止本机ping任何机器；
20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机；
21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：信息收集与利用
*任务说明：仅能获取Server1的IP地址
1.在渗透机Kali2.0中使用autoscan工具扫描服务器场景Server1所在网段(例如：172.16.101.0/24)范围内存活的主机地址。判断存活主机是否开放网络管理服务，若开启则以扫描出开启SNMP服务的主机名作为Flag值提交；
2.在渗透机Kali2.0中使用nmap工具进行UDP扫描服务器场景Server1所在网段范围内存活的主机地址，判断网络管理服务的开放情况，若开启，则以扫描出SNMP开放的端口号作为Flag值（各端口之间用英文分号分割，例21;23），若未开放则提交none作为Flag值；
3.在渗透机Kali2.0中调用snmpwalk工具测试服务器场景Server1是否开启Windows SNMP服务（共同体为默认字符串为public，通过对目标靶机的.1.3.6.1.2.1.25.1.6分支进行snmpwalk来测试服务的开放情况（SNMP 版本为v2c），并将该操作使用的命令中必须要使用的参数作为Flag值（各参数之间用英文分号分割，例a;b）提交；
4.在渗透机Kali2.0中使用ADMsnmp工具尝试猜解团体字符串，并将使用的全部命令作为Flag值（提交答案时IP以192.168.100.10代替，使用默认字典snmp.passwd）提交；
5.更换使用onesixtyone工具执行命令查看帮助选项，并将输入的命令作为Flag值提交；
6.在渗透机Kali2.0中使用onesixtyone对靶机SNMP进行团体字符串猜解，并将使用的全部命令作为Flag值（提交的命令为忽略IP后必须使用的命令，字典名字为dict.txt）提交；
7.在渗透机Kali2.0中对猜解结果进行查看，将回显中猜解的团体字符串作为Flag值提交；
8.在渗透机Kali2.0中选择新的SNMP攻击模块snmpcheck，根据得到的public团体字符串并利用snmpcheck进行对靶机的信息收集，并将该操作使用的命令中必须使用的参数作为Flag值提交；
9.查看获取的系统信息，将系统管理员用户和异常（黑客）用户作为Flag值（各用户之间用英文分号分割，例root;user）提交。
B-2任务二：数据库渗透测试
*任务说明：仅能获取Server2的IP地址
1.在渗透机Kali2.0中使用zenmap工具扫描服务器场景Server2所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的1433、3306、80端口。并将该操作使用的命令中必须要使用的字符串作为Flag值提交；
2.通过渗透机Kali2.0对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中数据库服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值（之间以英文逗号分隔，例hello,test，..,..）提交；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt爆破获取密码并将得到的密码作为Flag值提交；
7.在msf模块中切换新的渗透模块，对服务器场景server2003进行数据库服务扩展存储过程进行利用，将调用该模块的命令作为Flag值提交；
8.在上一题的基础上，使用第6题获取到的密码并进行提权，同时使用show options命令查看需要的配置，并配置CMD参数来查看系统用户，将配置的命令作为Flag值提交；
9.在利用msf模块获取系统权限并查看目标系统的异常（黑客）用户，并将该用户作为Flag值提交。
B-3任务三：远程文件包含
*任务说明：仅能获取Server3的IP地址
1.扫描靶机服务器，将靶机FTP服务版本作为Flag值提交；
2.进入靶机网站http://靶机IP/rfi/将靶机文件传输服务下的图片木马文件上传，将文件上传后的URL地址作为Flag值（形式：http://192.168.1.1/文件路径）提交；
3.查看/etc/passwd文件内容，将uid为10003的用户名作为Flag值提交；
4.执行靶机文件传输服务中的php文件，将输出的弹窗信息作为Flag值提交；
5.下载靶机文件传输服务中php文件，填充内容。执行完善的php文件，将完整的URL作为Flag值（形式：http://192.168.1.1/页面路径）提交；
6.查看靶机内核版本，将靶机内核版本作为Flag值提交。
B-4任务四：Windows系统安全
*任务说明：仅能获取Server4的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-5任务五：MYSQL信息收集
*任务说明：仅能获取Server5的IP地址
1.通过渗透机场景Kali中的渗透测试工具对服务器场景MySQL03进行服务信息扫描渗透测试（使用Nmap工具），并将该操作显示结果中数据库版本信息作为Flag值提交；
2.通过渗透机场景Kali中的渗透测试工具对服务器场景MySQL03的数据库进行暴力破解，并将数据库的密码作为Flag值（字典/root/mysql03.txt）提交；
3.通过渗透机场景Kali对服务器场景MySQL03的数据库进行远程连接，并将数据库中库的数量作为Flag值提交；
4.通过渗透机场景Kali对服务器场景MySQL03的数据库进行状态查询，并将数据库状态中的版本作为Flag值提交；
5.通过渗透机场景Kali对服务器场景MySQL03中数据库进行查询当前使用的数据库，并将数据库名称作为Flag值提交；
6.通过渗透机场景Kali对服务器场景MySQL03中数据库进行数据库的所有用户信息查询，并将倒数第二个用户名作为Flag值提交；
7.通过渗透机场景Kali对服务器场景MySQL03中数据库进行数据文件存放路径查询，并将存放路径作为Flag值提交；
B-6任务六：Web渗透测试
*任务说明：仅能获取Server6的IP地址
1.获取PHP的版本号作为Flag值（例如：5.2.14）提交；
2.获取MySQL数据库的版本号作为Flag值（例如：5.0.22）提交；
3.获取系统的内核版本号作为Flag值（例如：2.6.18）提交；
4.获取网站后台管理员admin用户的密码作为Flag值提交；
5.找到/root目录中的txt文件，将文件内容作为Flag值提交。
B-7任务七：Web安全应用
*任务说明：仅能获取Server7的IP地址
1.通过渗透机扫描靶机的端口（使用Nmap工具），将HTTP服务的服务名称作为Flag值提交；
2.使用渗透机的火狐浏览器访问靶机HTTP服务根目录，根据页面提示寻找注入点，将注入点的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
3.通过靶机Web应用服务的注入点，对其进行渗透测试，将当前Web应用服务使用的数据库名作为Flag值提交；
4.对靶机注入点进行渗透测试，将当前Web应用服务使用的数据库中第2个表（使用字母a-z顺序进行排序）的表名作为Flag值提交；
5.通过渗透机访问靶机HTTP服务，获取该站点后台管理员用户的密码，并将密码作为Flag值提交。
B-8任务八：数据分析数字取证
*任务说明：仅能获取Server8的IP地址
1.分析Server8桌面下的Bravo-1.pcapng数据包文件，通过分析数据包Bravo-1.pcapng找出恶意用户目录扫描的第2个目录名，并将该目录名作为Flag值提交;
2.继续查看数据包文件Bravo-1.pcapng，分析出恶意用户通过哪个目录写入的一句话木马，并将该目录名作为Flag值提交;
3.继续查看数据包文件Bravo-1.pcapng分析出恶意用户读取了服务器什么文件，并将该文件名及后缀作为Flag值提交;
4.继续查看数据包文件Bravo-1.pcapng分析出恶意用户写入一句话木马的路径是什么，并将该路径作为Flag值提交;
5.继续查看数据包文件Bravo-1.pcapng分析出恶意用户连接一句话木马的密码是什么，并将一句话木马作为Flag值提交;
6.继续查看数据包文件Bravo-1.pcapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值提交;
7.继续查看数据包文件Bravo-1.pcapng将Web服务器连接的数据库名作为Flag值提交。
B-9任务九：CVE-2019-0708漏洞利用
*任务说明：仅能获取Server9的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server1进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索CVE-2019-0708漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值（如：2017-10-16）提交;
5.在MSF工具中调用CVE-2019-0708漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-10任务十：Wireshark数据包分析
*任务说明：仅能获取Server10的IP地址
1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件，找出黑客获取到的可成功登录目标服务器FTP的账号密码，并将黑客获取到的账号密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
2.继续分析数据包capture4.pcap，找出黑客使用获取到的账号密码登录FTP的时间，并将黑客登录FTP的时间作为Flag值（例如：14:22:08）提交；
3.继续分析数据包capture4.pcap，找出黑客连接FTP服务器时获取到的FTP服务版本号，并将获取到的FTP服务版本号作为Flag值提交；
4.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后执行的第一条命令，并将执行的命令作为Flag值提交;
5.继续分析数据包capture4.pcap，找出黑客成功登录FTP服务器后下载的关键文件，并将下载的文件名称作为Flag值提交；
6.继续分析数据包capture4.pcap，找出黑客暴力破解目标服务器Telnet服务并成功获取到的用户名与密码，并将获取到的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交；
7.继续分析数据包capture4.pcap，找出黑客在服务器网站根目录下添加的文件，并将该文件的文件名称作为Flag值提交；
8.继续分析数据包capture4.pcap，找出黑客在服务器系统中添加的用户，并将添加的用户名与密码作为Flag值（用户名与密码之间以英文逗号分隔，例如：root,toor）提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（5）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows）
1.密码策略
a.密码策略必须同时满足大小写字母、数字、特殊字符；
b.强制密码历史为5个密码；
c.密码最长存留期为45天；
d.最小密码长度不少于8个字符。
2.用户安全管理
a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del；
b.交互式登录时不显示用户名；
c.设置取得文件或其他对象的所有权，将该权限只指派给administrators组；
d.禁止普通用户使用命令提示符;
e.设置不显示上次登录的用户名。
A-2任务二 本地安全策略设置（Windows）
3.关闭系统时清除虚拟内存页面文件；
4.禁止系统在未登录的情况下关闭；
5.禁止软盘复制并访问所有驱动器和所有文件夹；
6.禁止自动管理登录；
7.禁止显示上次登录的用户名。
A-3任务三 日志安全审计（Windows）
8.启用本地安全策略中对Windows系统的审核目录服务访问，仅需要审核失败操作；
9.启用本地安全策略中对Windows系统的审核特权使用，成功和失败操作都需要审核；
10.启用本地安全策略中对Windows系统的审核系统事件，成功和失败操作都需要审核；
11.启用本地安全策略中对Windows系统的审核帐户管理，成功和失败操作都要审核；
12.启用本地安全策略中对Windows系统的审核进程追踪，仅失败操作需要审核。
A-4任务四 数据库加固（Linux）
13.以普通帐户mysql安全运行mysql服务，禁止mysql以管理员帐号权限运行；
14.删除默认数据库(test)；
15.改变默认mysql管理员用户为:SuperRoot；
16.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)；
17.赋予user1用户对数据库所有表只有select,insert,delete,update权限。
A-5任务五 Web安全加固（Linux）
18.为了减轻网站负载，设置网站最大并发连接数为1000；
19.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露；
20.关闭IIS的WebDAV功能增强网站的安全性。
A-6任务六 防火墙安全策略（iptables）
21.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip；
22.在工作时间，即周一到周五的8:30-18:00，开放本机的ftp服务给 192.168.1.0网络中的主机访问；
23.要求从ftp服务的数据下载请求次数每分钟不得超过 5 个；
24.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机；
25.配置iptables防火墙过滤规则，以封堵目标网段（172.16.1.0/24），并在两小时后解除封锁。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：Linux系统安全
*任务说明：仅能获取Server1的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server1进行系统服务及版本扫描渗透测试，并将该操作显示结果中22端口对应的服务版本信息字符串作为Flag值提交；
2.找到/var/www目录中的图片文件，将文件名称作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.找到Flag3作为Flag值提交。
B-2任务二：漏洞扫描与利用
*任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对靶机场景Server2进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2.在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3.在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4.在MSF工具中用search命令搜索搜索MS08067漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值（如：2017-10-16）提交；
5.在MSF工具中调用MS08067漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
B-3任务三：Web安全应用
*任务说明：仅能获取Server3的IP地址
1.通过渗透机扫描靶机中运行的服务，将完整的HTTP服务名称作为Flag值提交；
2.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/rececit/enehevibo.php，通过密码破译得到明文密码，并将明文密码作为Flag值提交；
3.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/irascence/futuresive.php，通过密码破译得到明文密码，并将明文密码作为Flag值提交；
4.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/economyia/tortly.php，通过密码破译进入新的页面，并将新页面的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
5.在新的页面中，通过解密页面内容获得密码，并将密码作为Flag值提交；
6.通过渗透机访问靶机的HTTP服务（使用火狐浏览器），URL为http://靶机IP/corticory/heseur.php，通过解密页面内容得到密码，并将密码作为Flag值提交。
B-4任务四：流量分析
*任务说明：仅能获取Server4的IP地址
1.通过Kali访问目标靶机http://xxx.xxx.xxx.xxx:8081(xxx.xxx.xxx.xxx为靶机IP地址,例如172.16.101.1:8081)下载文件获取流量包。将流量包进行解压，获取流量包中的文件名作为Flag值（形式：文件名.文件类型）提交；
2.通过Kali中利用wireshark从服务器场景Server4中下载的流量包进行流量包分析，使用HTTP模式下的过滤表达式过滤HTTP GET方法的流量包，过滤表达式命令作为Flag值提交；
3.根据第2步回显信息从过滤出的流量包中分析，找到Flag值文件流量的IP地址，并将该HTTP流量包（第1步中下载的流量包）含Flag值信息的请求源ip作为Flag值提交；
4.在渗透测试平台Kali中利用wireshark从包含Flag值信息的流量包中的IP数据包中找到目标信息文件，并将该文件名作为Flag值（形式：文件名.文件类型）提交；
5.在渗透测试平台Kali中使用wireshark分析下载的流量包，并从包含Flag值信息的GET/POST请求流量中找出响应IP及响应内容，并将该Flag值请求的响应IP（流量包中的IP）作为Flag值提交；
6.使用wireshark工具分析响应流量包（第5步Flag值请求对应的response响应流量数据包）中的数据内容，将该响应数据中的文件名，作为Flag值（形式：文件名.文件类型）提交；
7.使用wireshark工具提取流量包中内容（即第6步响应流量包中的文件内容），将该提取操作必须使用的到的wireshark功能的快捷键作为Flag值（xx+xx为Flag值提交格式,例如ctrl+alt+F4）提交；
8.将第7步提取出的文件进行解压，将该文件解压后的文件内容第一行作为Flag值提交。
B-5任务五：FTP弱口令渗透测试
*任务说明：仅能获取Server5的IP地址
1.在渗透机Kali2.0中使用Zenmap工具扫描服务器场景Server5所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交（忽略ip地址）；
2.通过渗透机Kali2.0对服务器场景Server5进行系统服务及版本扫描渗透测试，并将该操作显示结果中FTP服务对应的服务端口信息作为Flag值提交；
3.在渗透机Kali2.0中使用MSF中模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag值提交；
4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag值提交（之间以英文逗号分隔，例hello,test，..,..）；
5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag值提交；
6.在msf模块中指定密码字典，字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为Flag值提交；
7.在上一题的基础上，使用第6题获取到的密码登陆ftp服务，将该目录中Flag值2.bmp的图片文件中的英文单词作为Flag值提交。
B-6任务六：Web渗透测试
*任务说明：仅能获取Server6的IP地址
1. 通过渗透机扫描同网段内网中的NBT服务（使用NBTscan工具），将执行内网扫描必须使用的参数作为Flag值提交；
2. 通过渗透机扫描靶机80
HTTP服务的目录（使用字典dict.txt，使用工具DirBuster），将后台管理页面的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
3. 通过渗透机的火狐浏览器登入靶机HTTP站点的后台管理系统，找到后台管理系统中的漏洞位置，将漏洞位置的URL地址作为Flag值（形式：http://172.16.1.1/页面路径）提交；
4. 通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的库名作为Flag值提交；
5. 通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的用户名作为Flag值提交；
6. 通过渗透机对靶机漏洞进行渗透测试，将靶机数据库的密码作为Flag值提交。
B-7任务七：中间人攻击渗透测试
*任务说明：仅能获取Server7的IP地址
*任务说明：仅能获取Server11的IP地址
1.通过上题渗透后得到控制权限的服务器场景Server7进行查看本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
2.通过上题渗透后得到控制权限的服务器场景Server7进行清除本地的arp缓存表的操作，并将该操作所使用的命令作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景Server7以及服务器场景Server11进行中间人攻击渗透测试，打开渗透测试平台Kali的路由转发功能，并将该配置文件的绝对路径作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景Server7以及服务器场景Server11进行中间人攻击渗透测试，通过arpspoof命令对客户端Server7以及服务器Server11进行arp污染 ，并将该操作必须要用到的参数作为Flag值提交；
5.中间人渗透攻击成功后，渗透测试平台kali能够监听到客户端Server7向服务器Server11中的login.php页面提交的登陆网站用户名，密码信息，使用服务器场景Server7桌面上的Chrome浏览器，访问Server11服务器场景的Web站点http://Linux靶机ip/login.php，使用已经保存好的用户名，密码直接登录，并在kali上使用抓包软件wireshark进行抓包，设置wireshark过滤规则，过滤所有请求方式为POST的http请求包，将需要使用的过滤器表达式作为Flag值（==符号前后不要加空格）提交；
6.分析抓到的POST请求包，并将POST请求内容中客户端Server7向服务器Server11中的login.php页面提交的登陆网站admin用户的密码作为Flag值提交。
B-8任务八：隐写术应用
*任务说明：仅能获取Server8的IP地址
1.找出文件夹1中的文件，将文件中的隐藏信息作为Flag值提交；
2.找出文件夹2中的文件，将文件中的隐藏信息作为Flag值提交；
3.找出文件夹3中的文件，将文件中的隐藏信息作为Flag值提交；
4.找出文件夹4中的文件，将文件中的隐藏信息作为Flag值提交；
5.找出文件夹5中的文件，将文件中的隐藏信息作为Flag值提交。
B-9任务九：文件上传渗透测试
*任务说明：仅能获取Server9的IP地址
1.通过渗透机Kali2.0对服务器场景Server9进行网站目录暴力枚举测试（使用工具DirBuster，扫描服务器80端口），选择使用字典（使用默认字典directory-list-2.3-medium.txt）方式破解，并设置模糊测试的变量为“{dir}”，将回显信息中从上往下数第六行的数字作为Flag值提交；
2.通过渗透机Kali2.0对服务器场景Server9进行网站目录暴力枚举测试（使用工具DirBuster，扫描服务器80端口），通过分析扫描结果，找到上传点并使用火狐浏览器访问包含上传点的页面，并将访问成功后的页面第一行的第一个单词作为Flag值提交；
3.访问成功后上传名为backdoor.php的php一句话木马至服务器，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false；
4.通过渗透机Kali2.0对服务器场景Server9进行文件上传渗透测试，使用工具weevely在/目录下生成一个木马，木马名称为backdoor.php，密码为pass，该操作使用命令中固定不变的字符串作为Flag值提交；
5.上传使用weevely生成的木马backdoor1.php至服务器中，打开控制台使用网站安全狗检测本地是否存在木马，若检测出存在木马，则将木马所在的绝对路径作为Flag值提交，若未检测出木马则提交false；
6.通过渗透机Kali2.0对服务器场景Server9进行文件上传渗透测试（使用工具weevely，连接目标服务器上的木马文件），连接成功后将目标服务器主机名的字符串作为Flag值提交；
7.开启网站安全狗的所有防护，再次使用weevely生成一个新的木马文件并将其上传至目标服务器，将上传后页面提示的第二行内容作为Flag值提交；
8.开启网站安全狗的所有防护，再次使用weevely生成木马文件并将其上传至目标服务器，要求能够上传成功，将生成该木马必须要使用的参数作为Flag值提交。
B-10任务十：主机发现与信息收集
*任务说明：仅能获取Server10的IP地址
1.通过渗透机Kali2.0对靶机场景进行秘密FIN扫描 (使用Nmap工具)，并将该操作使用命令中必须要使用的参数作为Flag值提交；
2.通过渗透机Kali2.0对靶机场景进行秘密FIN扫描 (使用Nmap工具)，并将该操作显示结果中从下往上数第7行的端口信息作为Flag值提交；
3.通过渗透机Kali2.0对靶机场景进行圣诞树（Xmas Tree）扫描（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
4.通过渗透机Kali2.0对靶机场景进行圣诞树（Xmas Tree）扫描（使用Nmap工具），并将该操作显示结果中从下往上数第5行的服务名称作为Flag值提交；
5.通过渗透机Kali2.0对靶机场景使用SYN包而不是用ACK包进行扫描渗透测试（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；
6.通过渗透机Kali2.0对靶机场景使用SYN包而不是用ACK包进行扫描渗透测试（使用Nmap工具），并将该操作显示结果中从下往上数第8行的服务状态作为Flag值提交；
7.通过渗透机Kali2.0对靶机场景进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用Nmap工具）,并将该操作使用命令中必须要使用的参数作为Flag值提交；
8.通过渗透机Kali2.0对靶机场景进行ACK和ICMP两种扫描类型并行的扫描渗透测试（使用Nmap工具）,并将该操作显示结果中从下往上数第3行的服务名称作为Flag值提交。
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux 2019版
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。2022年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（2）
（总分100分）
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、日志安全策略、中间件服务安全策略、流量完整性策略、防火墙策略、WEB安全策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明，以word文档的形式书写,以PDF格式保存，以“赛位号+模块A”作为文件名，PDF格式文档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows，Linux）
1.密码策略（Windows，linux）
a.最小密码长度不少于8个字符;
b.密码策略必须同时满足大小写字母、数字、特殊字符。
2.登录策略（Windows，linux）
a.在用户登录系统时，应该有“For authorized users only”提示信息;
b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；
c.远程用户非活动会话连接超时应小于等于5分钟。
3.用户安全管理(Windows)
a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听;
b.查找并删除服务器中可能存在的帐号hacker;
c.普通用户进行最小权限管理，对关闭系统仅限管理员帐号。
A-2任务二 日志安全配置（Windows）
4.配置审核登陆，记录内容包括用户登录使用的账户、登录是否成功、登录时间、以及远程登录时间、及用户使用的IP地址；
5.启用本地安全策略中对Windows系统的审核策略更改，成功和失败操作都需要审核；
6.启用本地安全策略中对Windows系统的审核对象访问，成功和失败操作都需要审核。
A-3任务三 中间件服务安全加固VSFTPD/HTTPD/BIND（Linux）
7.VSFTPD
a.vsftpd禁止匿名用户上传；
b.设置无任何操作的超时时间为5分钟；
c.匿名用户访问的最大传输速率为512KB/S；
d.用户访问的最大传输速率为1M。
8.HTTPD
a.更改默认监听端口为6666；
b.设置禁止目录浏览；
c.隐藏Apache版本号；
d.将Apache服务降权，用户为apache，用户组为www。
9.BIND
a.隐藏bind版本号；
b.设置不提供递归服务。
A-4任务四 流量完整性保护（Windows）
10.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给 并通过https://www.访问Web网站)。
A-5任务五 防火墙策略（Linux）
11.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对3306号端口进行流量处理；
12.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机；
13.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个。
A-6任务六 WEB安全加固（Windows）
14.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固;
15.限制目录执行权限,对picture和upload目录设置执行权限为无；
16.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)。
模块B 网络安全事件响应、数字取证调查和应用安全
（本模块40分，每个子任务4分）
B-1任务一：主机发现与信息收集
*任务说明：仅能获取Server1的IP地址
1.通过渗透机渗透机BT5使用fping对服务器场景Server1所在网段(例如：172.16.101.0/24)进行主机发现扫描,并将该操作使用的命令中必须要使用的参数作为Flag值提交；
2.通过渗透机渗透机Kali2.0使用genlist对服务器场景Server1所在网段进行扫描进行主机存活发现, 并将该操作使用的命令中必须要使用的参数作为Flag值提交；
3.通过渗透机渗透机Kali2.0使用nbtscan对服务器场景Server1所在网段进搜索扫描，获取目标的MAC地址等信息，并将该操作使用的命令中必须要使用的参数作为Flag值提交；
4.假设服务器场景Server1设置了防火墙无法进行ping检测，通过渗透机渗透机Kali2.0使用arping检测主机连通性扫描（发送请求数据包数量为4个），并将该操作使用的命令中固定不变的字符串作为Flag值提交；
5.通过渗透机渗透机Kali2.0使用fping对服务器场景Server1所在网段进行存活性扫描，且要把最终扫描的存活主机输出到文件ip.txt中，并将该操作使用的命令中必须要使用的参数作为Flag值提交（各参数之间用英文逗号分割，例a,b）；
6.通过渗透机渗透机Kali2.0使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
7.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行TCP扫描，仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
8.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行UDP扫描，仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交。
B-2任务二：Windows系统安全
*任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。
B-3任务三：Web信息收集
*任务说明：仅能获取Server3的IP地址
1.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，查看该命令的完整帮助文件），并将该操作使用命令中固定不变的字符串作为Flag值提交；
2.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器8080端口，检测其开放状态），并将该操作使用命令中固定不变的字符串作为Flag值（目标地址以http://10.10.10.1来表示）提交；
3.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器80端口），将回显信息中apache服务的版本参数作为Flag值提交；
4.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器80端口），将回显信息中php的版本参数作为Flag值提交；
5.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描CGI-BIN目录的文件），将该操作使用的命令中固定不变的字符串作为Flag值（目标地址以：http://10.10.10.1来表示）提交；
6.通过Kali对靶机场景进行Web扫描渗透测试，使用工具nikto并结合Nmap的扫描结果进行扫描，首先使用Nmap工具对靶机所在网段的80端口进行扫描，并将扫描结果以输出至所有格式的方式输出到指定文件target中，将输出至所有格式需要用到的参数作为Flag值提交；
7.通过Kali对靶机场景进行Web扫描渗透测试，使用工具nikto扫描第六题生成的target文件中的网站，并将该操作使用的所有命令作为Flag值提交。
B-4任务四：数据分析数字取证
*任务说明：仅能获取Server4的IP地址
1.使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户目录扫描的第9个文件，并将该文件名作为Flag值（形式：[robots.txt]）提交；
2.继续查看数据包文件logs.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口作为Flag值（形式：[端口名1，端口名2，端口名3…，端口名n]）从低到高提交；
3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么，并将该文件名作为Flag值（形式：[robots.txt]）提交；
4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么，并将该路径作为Flag值（形式：[/root/whoami/]）提交；
5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值（形式：[一句话密码]）提交；
6.继续查看数据包文件logs.pacapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值（形式：[文件名.后缀名]）提交；
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值（形式：[文件内容]）提交。
B-5任务五：本地文件包含
*任务说明：仅能获取Server5的IP地址
1.扫描靶机服务器，将靶机网站服务的服务版本作为Flag值提交；
2.在靶机FTP服务中，存在密码文件，使用密码文件暴力破解网站密码，将破解后的密码作为Flag值提交；
3.使用base64加密，将加密后的字符串作为Flag值提交；
4.使用cat命令制作图片木马，新图片名称为backdoor.png，将制作图片木马的完整命令作为Flag值提交；
5.进入靶机网站http://靶机IP/lfi/，在靶机网站中上传backdoor.png文件，在页面上运行上传的图片文件，将完整URL作为Flag值（形式：http://172.16.1.1/页面路径）提交；
6.获取靶机C:\flag.txt文件内容作为Flag值提交。
B-6任务六：数据库安全加固
*任务说明：仅能获取Server6的IP地址
1.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查看数据库版本号的命令作为Flag值提交；
2.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查询到的数据库版本号作为Flag值提交；
3.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库列表，将查看数据库列表的命令作为Flag值提交；
4.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，将该用户的用户名作为Flag值提交；（如有多个可以从任意 IP 地址访问的用户，提交形式为用户名|用户名|用户名|用户名）
5.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，使用drop命令将该用户删除，将操作命令作为Flag值提交；
6.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，改变默认 MySQL 管理员的名称，将系统的默认管理员root 改为 admin，防止被列举，将操作命令作为Flag值提交。
B-7任务七：操作系统应急响应
*任务说明：仅能获取Server7的IP地址
1.将黑客成功登录系统所使用的IP地址作为Flag值提交；
2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为Flag值提交；
3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名作为Flag值提交；
4.黑客对数据库进行了暴力破解，将最后一次暴力破解的时间作为Flag值提交；
5.黑客在系统中隐藏了某个批处理文件，将该文件内容作为Flag值提交。
B-8任务八：MS15034漏洞扫描与利用
*任务说明：仅能获取Server8的IP地址
1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块，将回显结果中的漏洞披露时间作为Flag值（如：2015-10-16）提交；
2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块，将调用此模块的命令作为Flag值提交；
3.使用set命令设置目标IP，并检测漏洞是否存在，运行此模块，将回显结果中倒数第2行的最后一个单词作为Flag值提交；
4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交；
5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存，再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。
B-9任务九：Web渗透测试
*任务说明：仅能获取Server9的IP地址
1.通过渗透机访问靶机HTTP服务，尝试上传或获取Web服务应用程序对应的木马类型，将木马应在位置（绝对目录）不变的部分作为Flag值提交；
2.通过渗透机渗透靶机HTTP服务，将漏洞利用过程中对文件名修改的最关键部分字符串作为Flag提交；
3.通过渗透机渗透靶机HTTP服务，将靶机的完整OS版本作为Flag值提交；
4.通过渗透机渗透靶机HTTP服务，下载靶机Web根目录下无后缀名的文件，并将文件名作为Flag值提交；
5.分析并找到文件中的密码值，并将密码值作为Flag值提交；
6.将密码值解密后的明文作为Flag值提交。
B-10任务十：PE Reverse
*任务说明：仅能获取Server10的IP地址
1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将main函数的入口地址作为Flag值提交；
2.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该二进制文件中检查许可证的关键函数作为Flag值提交；
3.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，找到Flag值并提交；
4.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，尝试破解该二进制文件，将注册成功后的回显信息作为Flag值提交；
5.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试，将该激活所需的许可证码作为Flag值提交；
模块C CTF夺旗-攻击
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全渗透测试工程师，负责企业某些服务器的安全防护，为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段，攻击特定靶机，以便了解最新的攻击手段和技术，了解网络黑客的心态，从而改善您的防御策略。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录攻击机。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
靶机服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.选手攻入靶机后不得对靶机进行关闭端口、修改密码、重启或者关闭靶机、删除或者修改Flag、建立不必要的文件等操作；
4.在登录自动评分系统后，提交靶机服务器的Flag值，同时需要指定靶机服务器的IP地址；
5.赛场根据难度不同设有不同基础分值的靶机，对于每个靶机服务器，前三个获得Flag值的参赛队在基础分上进行加分，本阶段每个队伍的总分均计入阶段得分，具体加分规则参照赛场评分标准；
6.本环节不予补时。
模块D CTF夺旗-防御
（本模块20分）
一、项目和任务描述：
假定各位选手是某安全企业的网络安全工程师，负责若干服务器的渗透测试与安全防护，这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器，其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷，进行针对性加固，从而提升系统的安全防御性能。
每位选手按照发现需要加固点、实施加固和检验加固成效等步骤实施系统防御。完成防护工作后，每队选手需要按照实施步骤必要文字说明配以关键过程或者关键操作结果截图的形式，自行制作系统防御实施报告。实施报告以word文档的形式书写,以PDF格式保存，以“赛位号+模块D”作为文件名，PDF格式文档为此模块评分唯一依据。
请根据《赛场参数表》提供的信息，在客户端使用谷歌浏览器登录需要加固的堡垒服务器。
二、操作系统环境说明：
客户机操作系统：Windows 10
攻击机操作系统：Kali Linux
堡垒服务器操作系统：Linux/Windows
三、漏洞情况说明：
1.堡垒服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.堡垒服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.堡垒服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.堡垒服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。
四、注意事项：
1.系统加固时需要保证堡垒服务器对外提供服务的可用性；
2.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
3.本环节不予补时。

展开更多......

收起↑