2017年网络空间安全国赛试题A

1/72017年全国职业院校技能大赛中职组“网络空间安全”赛项国赛赛卷一、竞赛阶段简介竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Linux操作系统服务渗透测试及安全加固两小时25任务2Windows操作系统服务渗透测试及安全加固25任务3Windows操作系统服务端口扫描渗透测试20第二阶段分组对抗系统加固一小时30渗透测试二、拓扑图实战平台管理渗透测试PC1PC2实战平台网络单兵作战靶机场景混战靶机场景2/7三、竞赛任务书（一）第一阶段任务书请使用谷歌浏览器登录服务器192.168.1.100，根据《赛场参数表》提供的用户名密码登录，登录后点击“闯关关卡”，左侧有本阶段的三个任务列表。点击右侧的“网络靶机”，进入虚机完成任务，找到FLAG值，填入空框内，点击“提交任务”按钮。提示：FLAG中包含的字符是英文字符，注意英文字符大小写区分。虚拟机1：UbuntuLinux32bit（用户名：root；密码：toor）；虚拟机1安装工具集：Backtrack5；虚拟机1安装开发环境：Python；虚拟机2：WindowsXP（用户名：administrator；密码：123456）。任务1.Linux操作系统服务渗透测试及安全加固任务环境说明：服务器场景：CentOS5.5（用户名：root；密码：123456）服务器场景操作系统：CentOS5.5服务器场景操作系统安装服务：HTTP服务器场景操作系统安装服务：FTP服务器场景操作系统安装服务：SSH服务器场景操作系统安装开发环境：GCC服务器场景操作系统安装开发环境：Python1.在服务器场景CentOS5.5上通过Linux命令行开启HTTP服务，并将开启该服务命令字符串作为Flag值提交；2.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；3/73.通过PC2中渗透测试平台对服务器场景CentOS5.5进行操作系统扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果“OSDetails：”之后的字符串作为Flag提交；4.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；5.通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的HTTP服务版本信息字符串作为Flag提交；6.在服务器场景CentOS5.5上通过Linux命令行关闭HTTP服务，并将关闭该服务命令字符串作为Flag值提交；7.再次通过PC2中渗透测试平台对服务器场景CentOS5.5进行系统服务及版本号扫描渗透测试（使用工具NMAP，使用必须要使用的参数），并将该操作显示结果的第2项服务的PORT信息字符串作为Flag提交。任务2.Windows操作系统服务渗透测试及安全加固任务环境说明：服务器场景：WinServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server服务器场景操作系统安装服务：HTTP服务器场景操作系统安装服务：CA服务器场景操作系统安装服务：SQL1.PC2虚拟机操作系统WindowsXP打开Ethereal，验证监听到PC2虚拟机操作系统WindowsXP通过InternetExplorer访问IISServ2003服务器场景的Test.html页面内容，并将Ethereal监听到的Test.html页面内容在Ethereal程序当中的显示结果倒数第2行内容作为Flag值提交；2.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSLVPN，须通过CA服务颁发证书；IISServ2003服务器的域名为，4/7并将WinServ2003服务器个人证书信息中的“颁发给：”内容作为Flag值提交；3.在PC2虚拟机操作系统WindowsXP和WinServ2003服务器场景之间建立SSLVPN，再次打开Ethereal，监听InternetExplorer访问WinServ2003服务器场景流量，验证此时Ethereal无法明文监听到InternetExplorer访问WinServ2003服务器场景的HTTP流量，并将WinServ2003服务器场景通过SSLRecordLayer对InternetExplorer请求响应的加密应用层数据长度（Length）值作为Flag值提交。任务3.Windows操作系统服务端口扫描渗透测试任务环境说明：服务器场景：WinServ2003（用户名：administrator；密码：空）服务器场景操作系统：MicrosoftWindows2003Server服务器场景操作系统安装服务：HTTP服务器场景操作系统安装服务：CA服务器场景操作系统安装服务：SQL1.进入PC2虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；2.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag2字符串，将该字符串作为Flag值（形式：Flag2字符串）提交；3.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag3字符串，将该字符串作为Flag值（形式：Flag3字符串）提交；4.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目5/7录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag4字符串，将该字符串作为Flag值（形式：Flag4字符串）提交；5.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag5字符串，将该字符串作为Flag值（形式：Flag5字符串）提交；6.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag6字符串，将该字符串作为Flag值（形式：Flag6字符串）提交；7.进入虚拟机操作系统：UbuntuLinux32bit中的/root目录，完善该目录下的tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，填写该文件当中空缺的Flag7字符串，将该字符串作为Flag值（形式：Flag7字符串）提交；8.在虚拟机操作系统：UbuntuLinux32bit下执行tcpportscan.py文件，对目标HTTP服务器应用程序工作传输协议、端口号进行扫描判断，将该文件执行后的显示结果中，包含TCP80端口行的全部字符作为Flag值提交。（二）第二阶段任务书假定各位选手是某电子商务企业的信息安全工程师，负责企业某服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这台服务器进行渗透。提示1：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示2：加固全部漏洞；提示3：对其它参赛队服务器进行渗透，取得FLAG值并提交到自动评分系统；提示4：十五分钟之后，各位选手才可以进入分组对抗环节。6/7靶机环境说明：服务器场景：CentOS5.5（用户名：root；密码：123456）服务器场景操作系统：CentOS5.5服务器场景操作系统安装服务：HTTP服务器场景操作系统安装服务：FTP服务器场景操作系统安装服务：SSH服务器场景操作系统安装服务：SQL服务器场景操作系统安装开发环境：GCC服务器场景操作系统安装开发环境：Python服务器场景操作系统安装开发环境：PHP可能的漏洞列表如下：1.靶机上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限。2.靶机上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限3.靶机上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权4.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限。5.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限。6.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。注意事项：注意1：任何时候不能人为关闭服务器服务端口，否则将判令停止比赛，第二阶段分数为0分；7/7注意2：不能对裁判服务器进行攻击，否则将判令停止比赛，第二阶段分数为0分；注意3：在加固阶段（前十五分钟，具体听现场裁判指令）不得对任何服务器进行攻击，否则将判令攻击者停止比赛，第二阶段分数为0分；注意4：FLAG值为每台受保护服务器的唯一性标识，每台受保护服务器仅有1个；注意5：靶机的Flag值存放在./root/flaginfoxxxx.xxx.txt文件内容当中；注意6：每提交1次对手靶机的Flag值增加4分，每当被对手提交1次自身靶机的Flag值扣除4分，每个对手靶机的Flag值只能提交一次；注意7：在登录自动评分系统后，提交对手靶机的Flag值，同时需要指定对手靶机的IP地址。在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。