2014年江苏省信息安全大赛样题.docxVIP

2014年江苏省高职技能大赛“信息安全及云安全”赛项比赛样题第一部分：赛题基础信息1、拓扑图2、IP地址规划表设备名称接口IP地址说明DCFW-A上联下联DCFW-B上联下联DCRSVLAN1Vlan 10Vlan 20Vlan 30VLAN40Web服务器详见比赛附件Windows服务器详见比赛附件PC-1PC-2PC-33、设备初始化信息设备名称管理地址管理接口用户名密码DCFWAETH0adminadminDCFWB54ETH0adminadminDCRS第二部分：比赛试题任务一：安全网络组建（1000分）提示：按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。DCRS需提交整机配置文件。赛题答卷模板存放在‘提交专用U盘’根目录中。根据拓扑图正确连接设备根据大赛规划设置IP地址与VLAN等基本信息。要求中心防火墙和分支防火墙实现IPSEC VPN，使中心网段/24段和分支网段/24能通过IPSEC互通。中心端防火墙要保证中心端内网/24能够访问外网，即内网段的机器能够访问即可；中心端服务器0/24是一台web服务器，需要映射到外网，同时要保证内网和外网否能通过的公网地址访问该服务器；为保证内网终端安全，要求内网所有用户的MAC地址与接入交换机接口进行绑定； 进一步保证内网安全，在接入层交换机的1-8接口配置端口隔离。由于内部人员总是下载数据，所以将内部的PCB进行流量限制,流量限制在5M/s。在内网接入层交换机上配置。在中心端防火墙上为防止内网用户占用带宽较高，针对内网P2P下载限制流量到10M；为提交中心端内网用户上班效率，要求中心端防火墙禁止使用IM等。任务二：渗透测试及安全防护A、网站防护任务 （700分） 提示：WEB服务器为DCST-N10设备的ETH0接口。按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。赛题答卷模板存放在本地计算机‘提交专用U盘’根目录中。为避免产生环路而造成的比赛时间耽误，请勿将WEB服务器与系统服务器同时连接交换机。作为公司的网络管理者，你发现你所在的公司网站极不安全，在一次次的检测中，发现有一名不法者以SQL注入等方式入侵了你公司的网站，为此你要做出正确的部署，以保护网站的安全。为了能够彻底的查清不法者入侵的手法与过程，你要正确的还原整个入侵的过程，以策划针对网站安全的部署。1、公司的网站IP地址是： 详见比赛附件（裁判下发纸质文档附件） ，现在已知不法者是通过SQL注入方式入侵的网站，请你在不使用黑客工具的情况下，对你的网站进行手工SQL注入，以爆库的形式得到用户名与密码，并借助MD5算法器解析密文密码。要求将表名猜解的过程，字段猜解的过程，爆用户名与密码的过程进行截图记录，并记录正确的用户名与密码，登陆后台后进行截图。（25%）2、当你排查了SQL注入攻击后，发现还遭受了跨站脚本攻击，不法分子通过获取Cookie文件，使访问网站的用户遭受了信息泄露。要求还原不法分子的入侵过程，不进入后台管理系统的情况下，对留言板进行XSS攻击，弹框获取当前会话cookie。并将入侵过程与结果进行截图。Cookie弹框截图要求在浏览器全屏模式进行，例图：（25%）3、在以上攻击进行防了解后，发现不法分子再利用通过sql注入漏洞拿到的后台管理员帐号密码进行入侵，并在后台管理系统中，利用后台中的漏斗上传、运行webshell，导致网站服务器更加危险。要求通过上题中获得的管理员用户名密码进入后台，通过后台的漏洞上传Webshell，并将入侵过程与登录Webshell界面进行截图。（25%）4、当你了解了不法分子的所有攻击后，并修改了后台密码，发现不法分子依然再攻击，使用的手法是万能密码，而你的设置并不能防护住这种高级的万能密码。为了能够更好的保护网站，请你模拟出不法者所使用的入侵手段。要求使用8个字节以上的万能密码进行后台登陆，并将登陆成功的信息进行截图，并记录所使用的万能密码。（25%）B、主机文件获取任务 (200分)你在维护公司网络的时候，发现在公司的服务器群中有一台年久失修的服务器要进行报废处理，但是里面有一个很重要的文件，但是由于太长时间没有人进行维护管理，主机的用户名与密码早已丢失，为了能够获得这个文件，你需要进入这台服务器。利用你有限的软件工具资源，进入服务器内，拿到工作文件。目前已知此服务器为一台windows服务器，且此服务器存在一个漏洞（MS04011）。请利用此漏洞进入系统为了避免今后公司中还会出现此类问题，请将进入系统的操作过程仅进行记录。服务器IP地址： 详见比赛附件（裁判下发纸质文档附件） 提示：软件资源工具存放于本地计算机‘提交专用U盘’根目录中。 按照赛题要求，将每道题答案以文字说明加配置截图方式填写到赛题答卷中。 赛题答卷模板存