需要环境私

A-1：登录安全加固

任务环境说明：

ü 服务器场景：LOG:（开放链接）

ü 用户名:root密码：root

ü 服务器场景：Web:（开放链接）

ü 用户名：administrator密码：P@ssw0rd

请对服务器Web按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Web）

a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图；

b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图。

2.登录策略（Web）

a.在用户登录系统时，应该有“For authorized users only”提示信息，将登录系统时系统弹出警告信息窗口截图；

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟，将账户锁定策略配置界面截图；

c.远程用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图。

3.用户安全管理(Web)

a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听，将RDP-Tcp属性对应的配置界面截图；

b.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图。

A-2：Web安全加固(Web)

任务环境说明：

ü 服务器场景：LOG:（开放链接）

ü 用户名:root密码：root

ü 服务器场景：Web:（开放链接）

ü 用户名：administrator密码：P@ssw0rd

1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固，将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图；

2.限制目录执行权限,对picture和upload目录设置执行权限为无，将编辑功能权限的配置界面截图；

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)，将W3C日志记录字段的配置界面截图；

4.为了减轻网站负载，设置网站最大并发连接数为1000，将编辑网站限制的配置界面截图；

5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露，将配置命令截图；

6.关闭IIS的WebDAV功能增强网站的安全性，将警报提示信息截图。

A-3：流量完整性保护与事件监控（Web,Log）

任务环境说明：

ü 服务器场景：LOG:（开放链接）

ü 用户名:root密码：root

ü 服务器场景：Web:（开放链接）

ü 用户名：administrator密码：P@ssw0rd

1.为了防止密码在登录或者传输信息时被窃取，仅使用证书登录SSH（Log），将/etc/ssh/sshd_config配置文件中对应的部分截图；

2.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败;

将审核策略的配置界面截图；

3.配置Splunk接收Web服务器，安全日志，系统日志，CPU负载，内存，磁盘空间，网络状态。将转发器：部署成功的页面截图。

A-4：防火墙策略

任务环境说明：

ü 服务器场景：LOG:（开放链接）

ü 用户名:root密码：root

ü 服务器场景：Web:（开放链接）

ü 用户名：administrator密码：P@ssw0rd

所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略：

1.Windows系统禁用445端口，将防火墙入站规则截图；

2.Linux系统禁用23端口，将iptables配置命令截图；

3.Linux系统禁止别人ping通，将iptables配置命令截图；

4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip，将iptables配置命令截图。

B模块

B-1windows渗透

任务环境说明：

服务器场景：Server2003

服务器场景操作系统：Windows7

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap -s -p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将破解成功的密码当做FLAG进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中system文件使用reg相关命令提取，将完整命令作为FLAG提交；

6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取teltest密码信息，将提取信息的命令作为FLAG提交;

7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取administrators密码信息，将提取到的hash值作为FLAG提交;

B-2：文件分析破解

任务环境说明：

服务器场景名：Server2005（关闭链接）

服务器场景用户名:rartest

1.通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息，将Telnet版本信息字符串作为Flag提交；

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为rartest），找到加密后的压缩包文件，将加密压缩包的文件名作为Flag提交；（字典路径/usr/share/wordlists/dirb/small.txt）

3.通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文件dict.txt，将压缩包内唯一一个文件的文件名作为Flag提交；

4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件，将加密压缩包中唯一一个文件的Hash值密码字符串作为Flag提交；

5.通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文件，将压缩包的解压密码作为Flag提交；

通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件，将文件中的Flag提交

B-3：Linux系统渗透提权

任务环境说明：

服务器场景：Server2204（关闭链接）

用户名：hacker密码：123456

1.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；

2.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；

3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；

4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；

5.使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；

6.使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

B-4web服务渗透

1.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，将文件上传成功后的页面回显字符串作为FLAG提交（如：点击超链接查看上传文件）

2.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用WHOAMI获取WEB当前的用户权限，并作为FLAG进行提交；（25分）

3.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令获取到当前linux用户UID为5的用户，将该用户的用户名称作为FLAG进行提交；

4.通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透，找到页面内的文件上传漏洞并且尝试进行上传攻击，使用相关的渗透测试手段，获取到WEB权限，使用相关指令查看后台首页文件，将该文件的第二行的所有字符串作为FLAG进行提交。