2023湖南省中职网络安全任务书
需要环境私
A-1:登录安全加固
任务环境说明:
ü 服务器场景:LOG:(开放链接)
ü 用户名:root密码:root
ü 服务器场景:Web:(开放链接)
ü 用户名:administrator密码:P@ssw0rd
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
2.登录策略(Web)
a.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。
A-2:Web安全加固(Web)
任务环境说明:
ü 服务器场景:LOG:(开放链接)
ü 用户名:root密码:root
ü 服务器场景:Web:(开放链接)
ü 用户名:administrator密码:P@ssw0rd
1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
2.限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;
3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;
4.为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;
5.防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图;
6.关闭IIS的WebDAV功能增强网站的安全性,将警报提示信息截图。
A-3:流量完整性保护与事件监控(Web,Log)
任务环境说明:
ü 服务器场景:LOG:(开放链接)
ü 用户名:root密码:root
ü 服务器场景:Web:(开放链接)
ü 用户名:administrator密码:P@ssw0rd
1.为了防止密码在登录或者传输信息时被窃取,仅使用证书登录SSH(Log),将/etc/ssh/sshd_config配置文件中对应的部分截图;
2.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败;
将审核策略的配置界面截图;
3.配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。将转发器:部署成功的页面截图。
A-4:防火墙策略
任务环境说明:
ü 服务器场景:LOG:(开放链接)
ü 用户名:root密码:root
ü 服务器场景:Web:(开放链接)
ü 用户名:administrator密码:P@ssw0rd
所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略:
1.Windows系统禁用445端口,将防火墙入站规则截图;
2.Linux系统禁用23端口,将iptables配置命令截图;
3.Linux系统禁止别人ping通,将iptables配置命令截图;
4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip,将iptables配置命令截图。
B模块
B-1windows渗透
任务环境说明:
服务器场景:Server2003
服务器场景操作系统:Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;
7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;
B-2:文件分析破解
任务环境说明:
服务器场景名:Server2005(关闭链接)
服务器场景用户名:rartest
1.通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将Telnet版本信息字符串作为Flag提交;
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为rartest),找到加密后的压缩包文件,将加密压缩包的文件名作为Flag提交;(字典路径/usr/share/wordlists/dirb/small.txt)
3.通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文件dict.txt,将压缩包内唯一一个文件的文件名作为Flag提交;
4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件,将加密压缩包中唯一一个文件的Hash值密码字符串作为Flag提交;
5.通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文件,将压缩包的解压密码作为Flag提交;
通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件,将文件中的Flag提交
B-3:Linux系统渗透提权
任务环境说明:
服务器场景:Server2204(关闭链接)
用户名:hacker密码:123456
1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
B-4web服务渗透
1.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件)
2.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分)
3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为FLAG进行提交;
4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为FLAG进行提交。
2023湖南省中职网络安全任务书相关推荐
- 湖南省中职文化课普测计算机基础,桃源县职业中等专业学校2021年文化普测顺利完成...
5月29日,随着当日第五场次的考试结束铃声响起,2021年桃源县职业中等专业学校考点公共基础课文化普测圆满落幕,学校的二年级学生参加此次考试. 学校高度重视公共基础课普测组织工作,制订了详细的工作实施 ...
- 2020湖南计算机对口高考学校分数线,2020年湖南省中职对口高考各大类对应本科录取分数线...
原标题:2020年湖南省中职对口高考各大类对应本科录取分数线 师范类 湖南农业大学 632 长沙理工大学 640 吉首大学 625 湖南科技学院 613 怀化学院 612 湖南涉外经济学院 603 长 ...
- 2019湖南省中职学校普测计算机,2019年湖南省中等职业学校公共基础课普测桃源职专考点考试圆满结束...
原标题:2019年湖南省中等职业学校公共基础课普测桃源职专考点考试圆满结束 6月24--25日,2019年湖南省中等职业学校公共基础课普测桃源职专考点考试圆满结束.桃源职专考点共有来自桃源创才科技学校 ...
- 2023中职网络安全竞赛Web安全应用任务解析答案
Web安全应用 任务环境说明: 服务器场景:match_win03-4-1(关闭链接) 服务器场景操作系统:Windows Server 2003 使用渗透机Kali Linux,访问靶机FTP服务, ...
- 2023中职网络安全技能竞赛新题
B-8:Linux操作系统渗透测试 任务环境说明: ✓ 服务器场景:Server2380(关闭链接) ✓ 服务器场景操作系统:未知 ✓ 用户名:未知 密码:未知 1. 找出Apache的版本号作为Fl ...
- 2023年安徽省中职网络安全跨站脚本攻击
B-4:跨站脚本攻击 任务环境说明: √ 服务器场景:Server2125(关闭链接) √ 服务器场景操作系统:未知 √ 用户名:未知 密码:未知 1.访问服务器网站目录1,根据页面信息完成条件,将获 ...
- 湖南省中职学业水平测试试题信息技术
试题: 1.按照指法要求,击打空格键,应使用( ). A.左手和右手的食指,因食指最灵活 B.左手或右手的拇指 C.左手或右手的中指 D.左手或右手的无名指 2.显示器的清晰度是由( )决定的. A. ...
- 中职网络安全—隐藏信息探索
隐藏信息探索 1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交: 通过windows电脑自带的图片编辑工具"图画"将打乱的二维码分割成四个部分 然 ...
- 中职网络安全隐藏信息探索思路以及讲解
1.通过本地PC中渗透测试平台Kali对服务器场景Ubuntu中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交: 打开网页进来是一个登录界面,但是上面并没有什么,直接CTRL+U或者F12 ...
最新文章
- 基于OpenSeq2Seq的NLP与语音识别混合精度训练
- 图解:消息传输的架构模式
- Eclipse在高分屏下图标过小的解决方法
- zb如何导出自己画的_zbrush纹理贴图(zbrush怎么导出映射贴图)
- cocos label html文本,【cocos2dx】创建简单的文字Label——BMFont
- 目前发展医疗物联网的困境解析
- CGI(通用网关接口)
- PostgreSQL的常见参数和技巧
- mysql数据库隐式表_解析MySQL隐式转换问题
- mysql性能优化较佳实践_MySQL性能优化的21个最佳实践 和 mysql使用索引
- Visual Studio Tip 之 如何查看隐形的空格(white space)和制表符(tab)
- 演示使用Metasploit入侵Windows
- 【软件测试】软件测试学习笔记(三)
- C语言递归方法求解背包问题
- 【Unity3D】枪战游戏—弹孔设置
- Alfred Workflow教程与实例
- 用小鸟云服务器搭建网站常用的伪静态设置规则
- 爆笑的虫子机器人_《爆笑虫子Larva》全集目录
- 电压源和电流源的区别
- 手动杀掉AUTORUN病毒.
热门文章
- 鸣人来教你安装配置JDK
- php fgetc,PHP 文件读取 fread、fgets、fgetc、file_get_contents 与 file 函数
- 奶爸日记1 - 特殊的日子里
- JS在VS coder界面写promt和alter语句无法在浏览器页面显示
- 论文转换成引用的参考文献格式
- Android 实现左右声道播放不同音乐
- 友元函数实现复数加减法
- 1月书单 2月新书预告 | 百万册畅销书全新续作来啦
- 1M = 1048576 字节 1G = 1073741824 字节 1T = 1099511627776 字节
- 江苏省南京市2021年电子信息申报通知(中、高级)