2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-A模块安全事件响应/网络安全数据取证/应用安全

简介: 该文描述了四个网络安全相关任务,涉及Windows和Linux系统的渗透测试、隐藏信息探索及内存取证。任务包括:使用Kali Linux对Windows Server进行服务扫描、DNS信息获取、管理员密码破解等;对Linux系统进行SSH端口、主机名和内核版本收集,以及提权操作;探索隐藏在网站不同位置的FLAG;从内存片段中提取主机信息,如管理员密码、程序地址等;最后是对Linux服务器的渗透,获取端口号、主机名、内核版本和管理员密码等。每个任务都要求提交特定的Flag值作为完成证明。

B模块安全事件响应/网络安全数据取证/应用安全(400分)

B-1:Windows 操作系统渗透测试

服务器场景:Server2105(关闭链接)
服务器场景操作系统:Windows(版本不详)

  1. 通过本地PC 中渗透测试平台Kali 对服务器场景进行系统服务及版本扫描渗透 测试,并将该操作显示结果中 445 端口对应的服务版本信息字符串作为 Flag
    值提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景网络
    连接信息中的 DNS 信息作为 Flag 值 (例如: 114.114.114.114) 提交;
  3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景中的
    当前最高账户管理员的密码作为 Flag 值提交;
  4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 111 文件夹中唯一一个后缀为.docx 文件的文件名称作为 Flag 值提交;
  5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 111 文件夹中唯一一个后缀为.docx 文件的文档内容作为 Flag 值提交;
  6. 通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试, 将该场景桌面
    上 222 文件夹中唯一一个图片中的英文单词作为 Flag 值提交;

B-2:Linux 系统渗透提权

服务器场景:Server2204(关闭链接)
用户名:hacker 密码: 123456

  1. 使用渗透机对服务器信息收集,并将服务器中 SSH 服务端口号作为 flag 提交;
  2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
  3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;
  4. 使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作为
    flag 提交;
  5. 使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;
  6. 使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作为
    flag 提交。

B-3:隐藏信息探索

服务器场景:Server2007(关闭链接)
服务器场景操作系统:未知

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,找到登录界面中的 FLAG,并将 FLAG 提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,找到登录界面背景中的 FLAG,并将 FLAG 提交;
  3. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,在登录界面中登录,登录成功后在成功的界面中找到 FLAG 并提交;
  4. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问, 登录成功后找到页面中的月亮, 将月亮中的信息解密, 并将解密后的信息
    作为 FLAG 提交;
  5. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问, 登录成功后找到页面中的十字星, 将十字星中页面内容进行下载, 将下载
    到的文件解密,并将解密后的文件内容作为 FLAG 提交;
  6. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访

问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,
将文件中的隐藏文件全称作为 FLAG 提交;

  1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访 问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,
    将文件中隐藏信息文件的内容作为 FLAG 提交;
  2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2007 中的网站进行访
    问,寻找每页中的隐藏信息,将每条信息按顺序合并,作为 FLAG 提交;

B-4:内存取证

仅能获取 win20230306 的 IP 地址
FTP 用户名:user,密码:123456

  1. 在服务器中下载内存片段,在内存片段中获取主机信息,将管理员密码作为
    Flag 值提交;
  2. 在内存片段中获取主机信息,将此片段的地址作为 Flag 值提交;
  3. 在内存片段中获取主机信息,将此片段的主机名作为 Flag 值提交;
  4. 在内存片段中获取主机信息,将挖矿程序的地址及端口号作为 Flag 值提交;
    (若为多个用;分开)
  5. 在内存片段中获取主机信息,将后台恶意程序所用的程序名称作为 Flag 值提
    交;
  6. 在内存片段中获取主机信息, 将此时的浏览器搜寻的关键词作为 Flag 值提交。

B-5:系统渗透

仅能获取 lin20230502 的 IP 地址

  1. 在渗透机中对服务器主机进行信息收集,将服务器开启的端口号作为 Flag 值
    提交;
  2. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取服务器主机名称, 将
    主机名作为 Flag 值提交;
  3. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取内核版本, 将内核版
    本作为 Flag 值提交;

  4. 在渗透机中对服务器主机进行渗透, 在服务器主机中获取管理员的密码, 将密
    码作为 Flag 值提交;

  5. 在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的 flag
    文件,将文件中内容作为 Flag 值提交;
  6. 在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的
    flag 文件,将文件中内容作为 Flag 值提交。
目录
相关文章
|
2月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
175 1
|
6月前
|
存储 网络协议 数据建模
程序与技术分享:2021年第一届“东软杯”网络安全CTF竞赛
程序与技术分享:2021年第一届“东软杯”网络安全CTF竞赛
|
7月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
第十六届山东省职业院校技能大赛中职组网络安全赛项竞赛正式试题
|
7月前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
223 0
|
7月前
|
安全 Linux 网络安全
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—A模块基础设施设置/安全加固
该任务是网络安全工程师模拟实战,目标是强化A模块服务器(Windows和Linux)的安全性。任务包括:设置强密码策略,限制用户权限,如禁用命令提示符,隐藏登录用户名;实施Nginx安全策略,禁止目录浏览,限制HTTP请求,调整超时时间,降权运行;配置日志监控,设定不同日志文件大小及覆盖规则;加固SSHD, VSFTPD, IIS服务,修改SSH端口,限制root登录,调整VSFTPD和IIS设置;优化本地安全策略,禁止匿名访问,保护密码存储,控制用户登录;最后,设计防火墙规则,限制SSH枚举,防御DoS攻击,并控制DNS解析请求。所有更改需截图并附说明,按指定格式保存提交。
83 0
|
7月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
92 0
|
7月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B-CTF夺旗与攻击
模块C和D是CTF夺旗比赛,分别侧重攻击和防御。作为渗透测试工程师,你需要在靶机(Linux/Windows)上找寻多种漏洞,如命令注入、文件上传、文件包含、远程代码执行和缓冲区溢出,以获取权限。同时,注意不能攻击裁判服务器,违者将被罚离场。提交靶机的唯一标识flag值并按规则加分。模块D中,你需要在堡垒服务器上发现并修复同样类型的漏洞,保证服务可用性,制作系统防御报告,所有截图需清晰,文件以PDF格式保存提交。
117 0
|
7月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C基础设施设置/安全加固
网络安全工程师需对AServer08(Win)和AServer09(Linux)进行安全加固,包括密码策略(复杂性、长度),Windows用户管理(所有权、命令提示符、用户名显示),Nginx安全配置(禁止目录浏览、限制HTTP请求、超时设置、降权运行)。日志监控涉及安全、应用和系统日志的最大大小及覆盖策略。中间件服务加固涉及SSH(端口、root登录、计划任务、PID路径),VSFTPD(非特权用户、连接端口、本地用户限制),IIS(日志审计、关闭WebDAV)。本地安全策略涵盖匿名枚举、无登录关闭、凭证存储、权限应用和登录超时
86 0
|
7月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全
该文本描述了一组网络安全挑战,涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外,还有针对FTPServer的数据包分析,寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分,需通过渗透测试不同页面,解决一系列逻辑谜题以获取Flag。最后,有跨站脚本渗透测试,要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
143 0
|
7月前
|
安全 Linux 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A-CTF攻击与防御
模块C和D是CTF夺旗比赛,分别聚焦攻击和防御。攻击者需利用各种漏洞(如命令注入、文件上传、远程代码执行等)攻陷靶机,获取权限,但禁止攻击裁判服务器。防御者则需检测并加固堡垒服务器,确保服务可用性,发现并修补同样类型的漏洞。比赛分数依据靶机的flag值和加固报告,强调不提供补时。操作环境涉及Windows和Linux,选手需使用谷歌浏览器登录。注意提交清晰的截图和PDF报告至U盘。
136 0