開(kāi)封市第一屆職業(yè)技能大賽網(wǎng)絡(luò)安全項(xiàng)目樣題(世賽項(xiàng)目)

開(kāi)封市第一屆職業(yè)技能大賽

網(wǎng)絡(luò)安全項(xiàng)目（世賽項(xiàng)目）

樣題

開(kāi)封市第一屆職業(yè)技能大賽執(zhí)委會(huì)技術(shù)指導(dǎo)組

2023年2月

1/11

項(xiàng)目說(shuō)明

項(xiàng)目名稱：網(wǎng)絡(luò)安全項(xiàng)目

一、項(xiàng)目完成時(shí)間：

網(wǎng)絡(luò)安全項(xiàng)目比賽總時(shí)間為420分鐘，本項(xiàng)目共有四個(gè)模塊，其中模塊A、B，

合計(jì)240分鐘;模塊C、D，合計(jì)180分鐘。

二、項(xiàng)目配分：滿分1000分，其中模塊A，200分；模塊B，400分；模塊C，

200分;模塊D，200分。

賽程及安排見(jiàn)下表：

競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值

登錄安全加固（Windows,

A-1

Linux）

本地安全策略設(shè)置

A-2

（Windows）

A模塊流量完整性保護(hù)（Windows,200分

A-3

Linux）

A-4事件監(jiān)控（Windows）

240分鐘

A-5不公開(kāi)

A-6不公開(kāi)

B-1服務(wù)遠(yuǎn)程控制

B-2CMS網(wǎng)站滲透

B模塊B-3遠(yuǎn)程代碼執(zhí)行400分

B-4不公開(kāi)

B-5不公開(kāi)

階段切換階段切換60分鐘0

C模塊CTF奪旗-攻擊200分

C、D模塊180分鐘

D模塊CTF奪旗-防御200分

2/11

三、競(jìng)賽設(shè)備

賽場(chǎng)提供計(jì)算機(jī)及軟件。

四、注意事項(xiàng)

1.選手要在抽簽的工位上進(jìn)行比賽，按要求在任務(wù)書封面上填寫好工位號(hào)、

市或地區(qū)、選手姓名。

2.除組委會(huì)規(guī)定允許攜帶的比賽用品外，不得攜帶任何與競(jìng)賽無(wú)關(guān)的物品和通

訊工具等進(jìn)場(chǎng)。進(jìn)入競(jìng)賽場(chǎng)地后，必須遵守賽場(chǎng)紀(jì)律，否則現(xiàn)場(chǎng)裁判人員有權(quán)取

消該選手參賽資格。

3.競(jìng)賽時(shí)間結(jié)束，所有參賽選手要立刻停止操作，等待裁判人員驗(yàn)收。

4.在比賽過(guò)程中，選手若有違規(guī)操作，將根據(jù)具體情況在專業(yè)規(guī)范扣除相應(yīng)

的分?jǐn)?shù)。

5.每次任務(wù)完成后，應(yīng)保證桌面、工具清潔，現(xiàn)場(chǎng)工具及其他物品擺放整齊。

3/11

競(jìng)賽任務(wù)書內(nèi)容

拓?fù)鋱D

模塊A基礎(chǔ)設(shè)施設(shè)置與安全加固

(試題)

時(shí)間：A+B模塊=240分鐘

分值：200分

一、項(xiàng)目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對(duì)于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求

確保各服務(wù)正常運(yùn)行，并通過(guò)綜合運(yùn)用登錄和密碼策略、流量完整性保護(hù)策略、

事件監(jiān)控策略、防火墻策略等多種安全策略來(lái)提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能

力。

二、服務(wù)器環(huán)境說(shuō)明

AServer06(Windows)系統(tǒng)：用戶名administrator密碼123456

AServer07(Linux)系統(tǒng)：用戶名root密碼123456

三、說(shuō)明：

1.所有截圖要求截圖界面、字體清晰，并粘貼于相應(yīng)題目要求的位置；

2.文件名命名及保存：網(wǎng)絡(luò)安全模塊A-XX（XX為工位號(hào)），PDF格式保存；

3.文件保存到U盤提交。

4/11

四、任務(wù)要求

模塊A-1：登錄安全加固（Windows,Linux）

請(qǐng)對(duì)服務(wù)器Windows、Linux按要求進(jìn)行相應(yīng)的設(shè)置，提高服務(wù)器的安全性。

1.密碼策略（Windows,Linux）

序號(hào)描述

密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符（Windows），將密碼必須

1

符合復(fù)雜性要求的屬性配置界面截圖：

密碼策略必須同時(shí)滿足大小寫字母、數(shù)字、特殊字符（Linux），將

2

/etc/pam.d/system-auth配置文件中對(duì)應(yīng)的部分截圖：

最小密碼長(zhǎng)度不少于8個(gè)字符（Windows），將密碼長(zhǎng)度最小值的屬性配置界面

3

截圖：

最小密碼長(zhǎng)度不少于8個(gè)字符（Linux），將/etc/login.defs配置文件中對(duì)應(yīng)的

4

部分截圖：

2.登錄策略

序號(hào)描述

設(shè)置賬戶鎖定閾值為6次錯(cuò)誤鎖定賬戶，鎖定時(shí)間為1分鐘，復(fù)位賬戶鎖定計(jì)數(shù)

1

器為1分鐘之后（Windows）,將賬戶鎖定策略配置界面截圖：

一分鐘內(nèi)僅允許5次登錄失敗，超過(guò)5次，登錄帳號(hào)鎖定1分鐘（Linux），將

2

/etc/pam.d/login配置文件中對(duì)應(yīng)的部分截圖：

禁止發(fā)送未加密的密碼到第三方SMB服務(wù)器，將Microsoft網(wǎng)絡(luò)客戶端：將未加

3

密的密碼發(fā)送到第三方SMB服務(wù)器的屬性配置界面截圖：

禁用來(lái)賓賬戶，禁止來(lái)賓用戶訪問(wèn)計(jì)算機(jī)或訪問(wèn)域的內(nèi)置賬戶，將賬戶：來(lái)賓賬

4

戶狀態(tài)的屬性配置界面截圖：

模塊A-2：本地安全策略設(shè)置（Windows）

序號(hào)描述

5/11

關(guān)閉系統(tǒng)時(shí)清除虛擬內(nèi)存頁(yè)面文件，將關(guān)機(jī)：清除虛擬內(nèi)存頁(yè)面文件的屬性配置

1

界面截圖：

禁止系統(tǒng)在未登錄的情況下關(guān)閉，將關(guān)機(jī)：允許系統(tǒng)在未登錄的情況下關(guān)閉的屬

2

性配置界面截圖：

禁止軟盤復(fù)制并訪問(wèn)所有驅(qū)動(dòng)器和所有文件夾，將恢復(fù)控制臺(tái)：允許軟盤復(fù)制并

3

訪問(wèn)所有驅(qū)動(dòng)器和所有文件夾的屬性配置界面截圖：

禁止顯示上次登錄的用戶名，將交互式登錄：不顯示最后的用戶名的屬性配置界

4

面截圖：

模塊A-3：流量完整性保護(hù)（Windows,Linux）

序號(hào)描述

創(chuàng)建站點(diǎn)，在C:\web文件夾內(nèi)中創(chuàng)建名稱為

chinaskills.html的主頁(yè)，主頁(yè)顯示內(nèi)容“預(yù)祝本次競(jìng)賽順利結(jié)束”，同時(shí)只允

1

許使用SSL且只能采用域名（域名為）方式進(jìn)行訪問(wèn)，將網(wǎng)站綁定

的配置界面截圖：

為了防止密碼在登錄或者傳輸信息中被竊取，僅使用證書登錄SSH（Linux），將

2

/etc/ssh/sshd_config配置文件中對(duì)應(yīng)的部分截圖：

模塊A-4：事件監(jiān)控（Windows）

序號(hào)描述

應(yīng)用程序日志文件最大大小達(dá)到65M時(shí)將其存檔，不覆蓋事件，將日志屬性-應(yīng)

1

用程序（類型：管理的）配置界面截圖：

6/11

模塊B安全事件響應(yīng)/網(wǎng)絡(luò)安全數(shù)據(jù)

取證/應(yīng)用安全(試題)

時(shí)間：A+B模塊=240分鐘

分值：400分

任務(wù)要求：

模塊B-1：服務(wù)遠(yuǎn)程控制

（一）任務(wù)環(huán)境說(shuō)明：

服務(wù)器場(chǎng)景名：Server2008（關(guān)閉鏈接）

服務(wù)器場(chǎng)景操作系統(tǒng)：未知

服務(wù)器場(chǎng)景用戶名：root

服務(wù)器場(chǎng)景密碼：Admin123

（二）任務(wù)要求：

序號(hào)描述

1通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行系統(tǒng)版本掃描滲透測(cè)試，并

將該操作顯示結(jié)果中系統(tǒng)信息作為FLAG提交；

2通過(guò)本地PC中滲透測(cè)試平臺(tái)windows7對(duì)服務(wù)器場(chǎng)景進(jìn)行終端服務(wù)開(kāi)啟，并將該

操作顯示結(jié)果中服務(wù)端口號(hào)作為FLAG提交；

3通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，找到服務(wù)器場(chǎng)景

中的管理員用戶的桌面下中的可執(zhí)行文件，并將全稱作為FLAG提交；

4通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，找到服務(wù)器場(chǎng)景

中的管理員桌面下的文本文檔，將文件內(nèi)容作為FLAG提交；

5通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，找到服務(wù)器場(chǎng)景

中的管理員用戶的文檔中的文件，將文件內(nèi)容作為FLAG提交；

6通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，找到服務(wù)器場(chǎng)景

中的后門用戶并將用戶名作為FLAG提交；

7通過(guò)本地PC中滲透測(cè)試平臺(tái)Kali對(duì)服務(wù)器場(chǎng)景進(jìn)行滲透測(cè)試，找到服務(wù)器場(chǎng)景

中的桌面背景，并將的文件全稱作為FLAG提交；

7/11

模塊B-2：CMS網(wǎng)站滲透

（一）任務(wù)環(huán)境說(shuō)明：

服務(wù)器場(chǎng)景：Server2206（關(guān)閉鏈接）

服務(wù)器場(chǎng)景操作系統(tǒng)：未知

（二）任務(wù)要求

序號(hào)描述

1使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站服務(wù)端口號(hào)作為flag提交；

2使用滲透機(jī)對(duì)服務(wù)器信息收集，將網(wǎng)站的名稱作為flag提交；

3使用滲透機(jī)對(duì)服務(wù)器滲透，將可滲透頁(yè)面的名稱作為flag提交；

4使用滲透機(jī)對(duì)服務(wù)器滲透，并將網(wǎng)站中所用的數(shù)據(jù)庫(kù)的表名作為flag提交；

5使用滲透機(jī)對(duì)服務(wù)器滲透，將網(wǎng)站管理員的加密密碼作為flag提交；

6使用滲透機(jī)對(duì)服務(wù)器滲透，將服務(wù)器的本地名稱作為flag提交。

模塊B-3：遠(yuǎn)程代碼執(zhí)行

（一）任務(wù)環(huán)境說(shuō)明：

服務(wù)器場(chǎng)景：Server2207（關(guān)閉鏈接）

服務(wù)器場(chǎng)景操作系統(tǒng)：未知

（二）任務(wù)要求

序號(hào)描述

1使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站服務(wù)端口號(hào)作為flag提交；

2使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站服務(wù)的版本號(hào)作為flag提交；

3使用滲透機(jī)對(duì)服務(wù)器信息收集，并將服務(wù)器中網(wǎng)站漏洞作為flag提交；（如果為

多個(gè)用;隔開(kāi)）

4使用滲透機(jī)對(duì)服務(wù)器滲透，并將服務(wù)器的主機(jī)名作為flag提交；

5使用滲透機(jī)對(duì)服務(wù)器滲透，并將服務(wù)器網(wǎng)站載體程序名稱縮寫作為flag提交；

6使用滲透機(jī)對(duì)服務(wù)器滲透，并將服務(wù)器中網(wǎng)站漏洞的文件名稱作為flag提交。

8/11

模塊CCTF奪旗-攻擊

時(shí)間：C+D模塊=180分鐘

分值：200分

一、項(xiàng)目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全滲透測(cè)試工程師，負(fù)責(zé)企業(yè)某些服務(wù)器的安全防

護(hù)，為了更好的尋找企業(yè)網(wǎng)絡(luò)中可能存在的各種問(wèn)題和漏洞。你嘗試?yán)酶鞣N攻

擊手段，攻擊特定靶機(jī)，以便了解最新的攻擊手段和技術(shù)，了解網(wǎng)絡(luò)黑客的心態(tài)，

從而改善您的防御策略。

請(qǐng)根據(jù)《賽場(chǎng)參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺(tái)。

二、操作系統(tǒng)環(huán)境說(shuō)明：

客戶機(jī)操作系統(tǒng)：Windows10/Windows7

靶機(jī)服務(wù)器操作系統(tǒng)：Linux/Windows

三、漏洞情況說(shuō)明：

1.服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；

2.靶機(jī)服務(wù)器上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的

相關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

3.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相

關(guān)漏洞，利用此漏洞獲取一定權(quán)限;

4.靶機(jī)服務(wù)器上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相

關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進(jìn)行提權(quán);

5.操作系統(tǒng)提供的服務(wù)可能包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程

代碼執(zhí)行的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;

6.操作系統(tǒng)提供的服務(wù)可能包含了緩沖區(qū)溢出漏洞，要求用戶找到緩沖區(qū)溢

出漏洞的服務(wù)，并利用此漏洞獲取系統(tǒng)權(quán)限;

7.操作系統(tǒng)中可能存在一些系統(tǒng)后門，選手可以找到此后門，并利用預(yù)留的

后門直接獲取到系統(tǒng)權(quán)限。

四、注意事項(xiàng)：

1.不能對(duì)裁判服務(wù)器進(jìn)行攻擊，警告一次后若繼續(xù)攻擊將判令該參賽隊(duì)離場(chǎng)；

2.flag值為每臺(tái)靶機(jī)服務(wù)器的唯一性標(biāo)識(shí)，每臺(tái)靶機(jī)服務(wù)器僅有1個(gè)；

9/11

3.選手攻入靶機(jī)后不得對(duì)靶機(jī)進(jìn)行關(guān)閉端口、修改密碼、重啟或者關(guān)閉靶機(jī)、

刪除或者修改flag、建立不必要的文件等操作；

4.在登錄自動(dòng)評(píng)分系統(tǒng)后，提交靶機(jī)服務(wù)器的flag值，同時(shí)需要指定靶機(jī)服

務(wù)器的IP地址；

5.賽場(chǎng)根據(jù)難度不同設(shè)有不同基礎(chǔ)分值的靶機(jī)，對(duì)于每個(gè)靶機(jī)服務(wù)器，前三

個(gè)獲得flag值的參賽隊(duì)在基礎(chǔ)分上進(jìn)行加分，本階段每個(gè)隊(duì)伍的總分均計(jì)入階段

得分，具體加分規(guī)則參照賽場(chǎng)評(píng)分標(biāo)準(zhǔn)；

6.本環(huán)節(jié)不予補(bǔ)時(shí)。

模塊DCTF奪旗-防御

時(shí)間：C+D模塊=180分鐘

分值：200分

一、項(xiàng)目和任務(wù)描述：

假定各位選手是某安全企業(yè)的網(wǎng)絡(luò)安全工程師，負(fù)責(zé)若干服務(wù)器的滲透測(cè)試

與安全防護(hù)，這些服務(wù)器可能存在著各種問(wèn)題和漏洞。你需要盡快對(duì)這些服務(wù)器

進(jìn)行滲透測(cè)試與安全防護(hù)。每個(gè)參賽隊(duì)擁有專屬的堡壘機(jī)服務(wù)器，其他隊(duì)不能訪

問(wèn)。參賽選手通過(guò)掃描、滲透測(cè)試等手段檢測(cè)自己堡壘服務(wù)器中存在的安全缺陷，

進(jìn)行針對(duì)性加固，從而提升系統(tǒng)的安全防御性能。

請(qǐng)根據(jù)《賽場(chǎng)參數(shù)表》提供的信息，在客戶端使用谷歌瀏覽器登錄答題平臺(tái)。

二、操作系統(tǒng)環(huán)境說(shuō)明：

客戶機(jī)操作系統(tǒng)：Win