第五届网络攻防大赛决赛题目

1、第五届广东省“东软杯”高校网络攻防大赛决赛试题主办方提供12台安全设置服务器和6台攻击服务器（配置各种网络服务），各参赛队伍分别对指定服务器进行主机安全加固；加固完成后，各参赛队伍根据题目不同要求对服务器实施攻击。具体要求及环境如下：【要求】 1、 安全加固要求（30分）各参赛队伍分别对指定服务器进行安全加固设置，具体要求如下表，限时20分钟；项目要求分值用户安全设置创建名为STUDENTS的用户组2该用户组允许本地登录2该用户组不允许从网络访问；2该用户组对于注册表HKEY_CLASSES_ROOT的访问权限为只读2创建一隶属于该组的用户AAA并设定该用户不能更改密码。2系统安全设置，该主机

2、为公用计算机，为了保证计算机的安全，请为当前登录计算机的用户配置策略禁止当前用户访问控制面板2禁止当前用户让所有设备自动运行与播放2禁止当前用户使用热键启动任务管理器2禁止当前用户修改计算机的IP地址2禁止当前用户不能修改桌面2当用户在浏览不安全的网页时，病毒会首先下载到IE缓存文件夹中，并自动运行，造成系统染毒，请进行相关安全设置禁止可执行程序在IE缓存文件夹中运行3禁止用户更改internet 临时文件夹设置2该计算机安装有IIS，并通过IIS搭建为WEB服务器，请完成相关设置该WEB服务器只为地址段用户提供WEB服务3该WEB服务器中的网页在一周后过期22、 网络攻击要求（120分）完成

3、服务器加固后，6台服务器及各队攻击用PC机组成局域网（如下图），局域网内无任何访问控制设置；攻击者按以下要求完成指定任务；限时100分钟。攻击任务如下表所示：编号要求IP地址分值1在该服务器D:TEST目录下新建一文本文件，文件名设置为：参赛队伍名称.txt(例如：佛山大学一队.txt)202假冒总经理的邮箱（laozong）向caiwu发送一封邮件，邮件主题为：参赛队伍名称（例如：南海学院1队）正文为：参赛队伍名称+成功发送邮件（例如：南海学院1队成功发送邮件）203要求从服务器的C盘获取ok.jpg图片204已知存在一个系统帐号guest，帐号密码为guestrhel5，要求从服务器中获取

4、一个文件名为file.txt的文件。205注册用户发贴“*队庆祝网络攻防大赛”，并置顶；206请以管理员admin身份登陆留言板，并留言“*队已经成功成为管理员”20【评分标准】决赛成绩=安全加固得分+攻击任务得分耗时扣分各题累加分值：指的是按题目要求完成任务所获取分数累加所得。耗时扣分：指的是该队成功完成的任务总共所耗的时间，每10分钟扣分为1分，以此推算。举例：若某队安全加固获取了20分，攻击得分获取80分，共花时间100分钟，则：决赛成绩=20+80100/10=90分【注意事项】1、不可使用自带工具，可以使用纸质参考资料。2、完成任一攻击要求后请通知计时人员记录时间并告知完成哪个攻击要求，赛场裁判验证攻击要求是否完成，如完成判定记录时间有效，若未完成判定记录时间无效。3、因攻击行为造成服务器死机，蓝屏，服务停止等问题时，可要求监考人员重启服务器，但所造成的时间损失由参赛队伍自己负责。4、不允许修改所有服务器的IP设置；不允许删除