《高职组“信息安全管理与评估”赛项任务书》

19:00-13:30,共计4小时30分，含赛题发放、收卷时间。设备配置防护任务1网络平台搭建网络安全设备配置与防护系统安全攻防及任务1sql注入漏洞攻防中场收卷30分钟分组对抗系统加固15分钟系统攻防45分钟的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。例如：08工位，则需要在U盘根目录下建立“GWO8”文件夹，并在“GWO8”品设备名称接口IP地址防火墙DCFW可用IP数量为20无线控制器DCWS三层交换机DCRS无线2无线1日志服务器Netlog一一设备名称管理地址默认管理接口用户名防火墙DCFW网络日志系统DCBI三层交换机DCRS一一一无线交换机DCWS一一一一一备注所有设备的默认管理接口、管理IP地址不允许修改；(二)第一阶段任务书(300分)任务一：网络平台搭建(60分)题号网络需求1根据网络拓扑图所示，按照IP地址参数表，对WAF的名2根据网络拓扑图所示，按照IP地址参数表，对DCRS的名3根据网络拓扑图所示，按照IP地址参数表，对DCFW的名4根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。345根据网络拓扑图所示，按照IP地址参数表，对DCBI的名6根据网络拓扑图所示，按照IP地址参数表，在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。78防火墙做必要配置实现内网对外网访问1.在DCFW上配置，连接LAN接口开启PING,H配置策略，让内网用户能通过网络管理netlog;2.DCFW配置LOG,记录NAT会话，ServerIP为0.开启DCFW问，用户名密码为dcn2018,VPN地址池参见地址表；合理配置安全策略。实名认证，在防火墙上开启Web认证，账号密码为2018web;到下午6:00每个IP最大下载速率为2Mbps,上传速率为1Mbps;6.公司总部LAN中用户访问网页中带有“mp3”、“youku”需要被DCBI记录；时间为9:00-18:00;9.在公司总部的WAF上配置，编辑防护策略，定义HTTP请求体的最大长度为256,防止缓冲区溢出攻击。10.在公司总部的WAF上配置，编辑防护策略，要求客户机访问网站时，禁止访11.在公司总部的WAF上配置，禁止HTTP请求和应答中包含敏感字段“赛题”12.配置认证服务器，IP地址是00,radiuskey是dcn2018;多30个包；18.dcntest最多接入20个用户，用户间相互隔离，并对dcntest网络进行流控，上行速率1Mbps,下行速率2Mbps;测到AP与AC在10分钟内建立连接5次就不再允许继续连接，两小时后恢20.AC开启Web管理，账号密码为DCN2011;(三)第二阶段任务书(400分)任务1:代码审计(100分)51.访问http://靶机IP:8000,通过审计第一题的代码并利用获4.访问http://靶机IP:8000,通过审计第四题的代码并利用获取到隐藏的5.访问http://靶机IP:8000,通过审计任务2:恶意代码分析及利用(150分)3.通过木马找到flag文件的位置(flag文件名中包含乱码),并对flag文4.通过木马查看flag文件内容，并对flag值进行截图。5.编写脚本对加密的flag进行解密(不限制脚本语言),获得正确的flag(flag格式为flag{*********}),对解密脚本及解密后的flag进行任务3:web渗透(150分)61.绕过限制进行上传，获取到flag12.根据题1结果给出的提示获取flag2,并对flag2进行截图。3.根据题2结果给出的提示获取flag3,并对flag3进行截图。4.根据题3结果给出的提示获取flag4,并对flag4进行截图。5.根据题4结果给出的提示获取flag5,并对flag5进行截图。能存在着各种问题和漏洞(见以下漏洞列表)。你需要尽快对服务器进行加固，十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测提示1:该题不需要保存文档；提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示3:加固常规漏洞；注意1:任何时候不能关闭服务器80端口，要求站点能够被正常访问，否则将判令停止比赛，第三阶段分数为0分；注意2:不能对裁判服务器进行攻击，否则将判令停止比赛，第三阶段分数为0分。注意3:在加固阶段(前十五分钟，具体听现场裁判指令)不得对任何服务器进行攻击，否则将判令攻击者停止比赛，第三阶段分数为0分。注意4:FLAG值为每台受保护服务器的唯一性标识，每台受保护服务器仅有注意5:靶机的Flag值存放在/flag文件内容当中。注意6:每队初始分100分，每提交1次对手靶机的Flag值增加10分，每当