2021年职业院校技能大赛“网络安全”项目–江西省比赛任务书全解析

白嫖拿去！靶场在这自取

后台私信免费共享自己写的vulnhub靶场（C模块）详细WP（一切为了学习）

靶场包括：
ABD模块（含img转vmdk教程和工具，直接导入到vmware就可以使用），C模块地址：https://www.vulnhub.com/

一、竞赛时间

总计：420分钟

竞赛阶段

竞赛阶段	任务阶段	竞赛任务	竞赛时间	分值
A模块	A-1	登录安全加固	180分钟	200分
	A-2	Web安全加固（Web）
	A-3	流量完整性保护与事件监控（Web,Log）
	A-4	防火墙策略
	A-5	Windows操作系统安全配置
	A-6	Linux操作系统安全配置
B模块	B-1	系统漏洞利用与提权		400分
	B-2	Linux操作系统渗透测试
	B-3	应用服务漏洞扫描与利用
	B-4	SQL注入测试（PL）
	B-5	应急响应
	B-6	流量分析
	B-7	渗透测试
	B-8	Web渗透测试
	B-9	Windows操作系统渗透测试
	B-10	网页渗透-21
午餐	午餐	60分钟	0
C、D模块	C模块	CTF夺旗-攻击	180分钟	200分
	D模块	CTF夺旗-防御		200分

三、竞赛任务书内容

（一）拓扑图

（二）A模块基础设施设置/安全加固（200分）

一、项目和任务描述：

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。

二、说明：

1.所有截图要求截图界面、字体清晰，并粘贴于相应题目要求的位置；

2.文件名命名及保存：网络安全模块A-XX（XX为工位号），PDF格式保存；

3.文件保存到U盘提交。

A-1：登录安全加固

任务环境说明：

服务器场景：LOG:（开放链接）
用户名:root密码：root
服务器场景：Web:（开放链接）
用户名：administrator密码：P@ssw0rd

请对服务器Web按要求进行相应的设置，提高服务器的安全性。

1.密码策略（Web）
a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图；

b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图。

2.登录策略（Web）

a.在用户登录系统时，应该有“For authorized users only”提示信息，将登录系统时系统弹出警告信息窗口截图；

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟，将账户锁定策略配置界面截图；

c.远程用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图。

3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听，将RDP-Tcp属性对应的配置界面截图；

b.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图。

A-2：Web安全加固(Web)

任务环境说明：

服务器场景：LOG:（开放链接）
用户名:root密码：root
服务器场景：Web:（开放链接）
用户名：administrator密码：P@ssw0rd

1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固，将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图；

2.限制目录执行权限,对picture和upload目录设置执行权限为无，将编辑功能权限的配置界面截图；

3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)，将W3C日志记录字段的配置界面截图；

4.为了减轻网站负载，设置网站最大并发连接数为1000，将编辑网站限制的配置界面截图；

5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露，将配置命令截图；

6.关闭IIS的WebDAV功能增强网站的安全性，将警报提示信息截图。

A-3：流量完整性保护与事件监控（Web,Log）

任务环境说明：

服务器场景：LOG:（开放链接）
用户名:root密码：root
服务器场景：Web:（开放链接）
用户名：administrator密码：P@ssw0rd

1.为了防止密码在登录或者传输信息时被窃取，仅使用证书登录SSH（Log），将/etc/ssh/sshd_config配置文件中对应的部分截图；

2.将Web服务器开启审核策略

登录事件成功/失败;

特权使用成功;

策略更改成功/失败;

进程跟踪成功/失败;

将审核策略的配置界面截图；

3.配置Splunk接收Web服务器，安全日志，系统日志，CPU负载，内存，磁盘空间，网络状态。将转发器：部署成功的页面截图。

A-4：防火墙策略

任务环境说明：

服务器场景：LOG:（开放链接）
用户名:root密码：root
服务器场景：Web:（开放链接）
用户名：administrator密码：P@ssw0rd

所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略：

1.Windows系统禁用445端口，将防火墙入站规则截图；

2.Linux系统禁用23端口，将iptables配置命令截图；

3.Linux系统禁止别人ping通，将iptables配置命令截图；

4.Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip，将iptables配置命令截图。

A-5：Windows操作系统安全配置

任务环境说明：

服务器场景：WindowsServer：（开放链接）
用户名：administrator，密码：123456

请对服务器WindowsServer按要求进行相应的设置，提高服务器的安全性。

1.设置密码策略必须同时满足大小写字母、数字、特殊字符，最小密码长度不少于8个字符，密码最长使用期限为15天。将服务器上密码策略配置信息截图;

2.在用户登录系统时，应该有“For authorized users only”提示信息，将登录系统时系统弹出警告信息窗口截图;

3.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟,将账号锁定策略配置信息截图；
![在这里插入图片描述](https://img-blog.csdnimg.cn/284666a9772f41f5a92efbc24f8d235c.png

4.设置远程桌面用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图；

5.通过SSL（TLS 1.0）加密服务器的远程桌面服务，将RDP-Tcp属性对应的配置界面截图；

6.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图；

7.开启IIS的日志审计记录，日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、服务器端口、方法，将W3C日志记录字段的配置界面截图；

8.设置网站的最大并发连接数为1000，网站连接超时为60s，将编辑网站限制的配置界面截图；

9.禁用IIS内核缓存，避免对方利用ms15_034漏洞进行DOS攻击，出现蓝屏的现象，将编辑输出缓存设置的配置界面截图；

10.设置user1用户只能在上班时间（周一至周五的9:00~18:00）可以登录。将user1的登录时间配置界面截图。

A-6：Linux操作系统安全配置

任务环境说明：

服务器场景：AServer02：（开放链接）
用户名：root，密码：123456

设置禁止使用最近用过的6个旧密码，将配置文件中对应的部分截图;

2.设置密码复杂程度，允许重试3次，新密码必须与旧密码有4位不同，最小位数6位，大写字母至少包含2位，小写字母至少包含3位，特殊字母个数至少包含1位，将配置文件中对应的部分截图;

3.禁止匿名用户登录vsftpd服务，将配置文件中对应的部分截图；

4.设置关闭ftp-data端口不使用主动模式，使用ipv4进行监听，将配置文件中对应的部分截图；

5. 将Telnet服务的端口号修改为2323 ,查看Telnet服务端口信息，将回显结果截图；
这个环境有问题，文件路径是：vim /etc/xinetd.d/telent

6.限制Telnet用户连接，单个IP允许的最大连接数为1，总的最大连接数为10，将配置文件中对应的部分截图；

7.允许root用户通过SSH远程登录，将配置文件中对应的部分截图；

8.配置SSH服务，设置RSA证书登录，将配置文件中对应的部分截图；（不会）

9.修改网站的httpd服务为root权限，将配置文件中对应的部分截图；

10.设置HTTP服务，修改网站的配置文件，配置滚动日志按天记录网站的访问日志和错误日志，将配置文件中对应的部分截图。

（三）B模块安全事件响应/网络安全数据取证/应用安全（400分）

B-1：系统漏洞利用与提权

任务环境说明：

服务器场景：PYsystem001
服务器场景操作系统：Ubuntu（显示链接）
服务器用户名:未知密码：未知

使用nmap扫描靶机系统，将靶机开放的端口号按从小到大的顺序作为FLAG（形式：[端口1,端口2…,端口n]）提交；
通过上述端口访问靶机系统，使用弱口令进行登录，将正确的用户名和密码作为FLAG（形式：[用户名,密码]）提交；

3. 利用Kali渗透机生成反弹木马，将生成木马命令执行后提示的第四行的首个单词作为FLAG（形式：[单词]）提交；

4.对上述木马文件进行修改后上传到靶机系统中，使用MSF开启监听，将获得的当前权限的用户名作为FLAG（形式：[用户名]）提交；

方法1:将刚才生成的木马代码复制都404.php

http://192.168.1.85:8080/wordpress/secret/wp-content/themes/twentythirteen/404.php

──(root