计算机网络安全攻防模拟题及答案解析.docxVIP

计算机网络安全攻防模拟题及答案解析

某制造企业鑫源科技研发中心网络于2023年11月遭遇定向攻击，其核心研发服务器存储的新能源电池配方数据被窃取。该企业网络拓扑如下：办公网（/24）通过华为USG6600防火墙连接研发网（/24），研发网内包含ERP系统（0，WindowsServer2019）、研发文件服务器（0，CentOS7.9）、域控服务器（，WindowsServer2022），边界部署WAF（）防护对外暴露的ERP系统（域名为）。企业安全策略规定研发网仅允许办公网80/443/3389端口访问，核心服务器启用防火墙白名单，定期进行漏洞扫描（最近一次扫描时间为11月1日，未修复SQL注入漏洞），域控启用AES-256加密，管理员使用强密码（12位以上大小写+数字+符号）。

模拟攻击过程与问题设计

攻击场景描述：

攻击者目标为获取研发文件服务器（0）中新能源电池配方-v3.0.pdf文件。已知攻击者已通过社会工程获取办公网用户张某（0，Windows10）的账号（zhangsan:Passw0rd!），并在其终端植入远控木马（未被EDR检测）。请基于以下阶段完成攻击过程推演，并回答相关问题。

问题1：攻击者如何通过张某终端突破边界进入研发网？需说明关键网络配置、协议利用及可能绕过的安全措施。

问题2：攻击者发现ERP系统存在SQL注入漏洞（/use