5-2019网络空间安全赛项试题

1 / 8

试场号： 机号： 参赛号： 总分： 分

2019年温州市技能大赛信息技术类网络空间安全赛项试题

一、竞赛阶段

二、拓扑图

PC机环境：

物理机：Windows7；

虚拟机1：Ubuntu Linux 32bit（用户名：root；密码：toor）,安装工具集：Backtrack5,安装开发环境：Python3；

虚拟机2：Kali（用户名：root；密码：toor）；

虚拟机3：WindowsXP（用户名：administrator；密码：空）。

三、竞赛任务书

（一）第一阶段任务书（700分）

任务1. 网络信息收集（40分）

任务环境说明：

?服务器场景：CentOS（用户名：root；密码：123456）

?服务器场景操作系统：CentOS5.5

1.通过渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为4个），并将该操作使用命令中固定不变的字符串作为Flag提交；（20分）

2.通过渗透测试平台对服务器场景CentOS5.5进行ARP扫描渗透测试（使用工具arping，发送请求数据包数量为4个），并将该操作结果的最后1行，从左边数第2个数字作为Flag提交；（20分）

任务2. 操作系统信息收（90分）

任务环境说明：

2/ 8

?服务器场景：CentOS（用户名：root；密码：123456）

?服务器场景操作系统：CentOS5.5

1.通过渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；（20分）

2.通过渗透测试平台对服务器场景CentOS5.5进行ping扫描渗透测试（使用工具nmap），并将该操作显示结果的上数第3行的单词作为Flag提交；（20分）

3.通过渗透测试平台对服务器场景CentOS5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作使用命令中必须要使用的参数作为Flag提交；（20分）

4.通过渗透测试平台对服务器场景CentOS

5.5进行综合性扫描渗透测试（使用工具nmap，使用参数n，使用必须要使用的参数），并将该操作显示结果的Running项的值作为Flag提交；（30分）

任务3. Linux系统提权渗透（100分）

任务环境说明：

?服务器场景：CentOS（用户名：root；密码：123456）

?服务器场景操作系统：CentOS5.5

1.通过渗透测试平台对服务器场景CentOS5.5，使用nmap进行服务扫描渗透测试，并将扫描结果上数第6行的4个单词作为Flag（形式：单词1|单词2|单词3|单词4）提交；（20分）

2.通过渗透测试平台对服务器场景CentOS5.5，使用metaspolit进行远程超级管理员口令暴力破解（使用的渗透测试平台中的字典文件

superdic.txt），并将破解结果Success:后面2个空格之间的字符串作为Flag 提交；（20分）

3.通过渗透测试平台打开已经建立的会话，在与CentOS5.5的会话中新建

3/ 8

用户admin，并将该用户提权至root权限，并将新建用户admin并提权至root 权限全部命令作为Flag（形式：命令1|命令2|…|命令n）提交；（30分）

任务4. Linux系统后门程序利用1（70分）

任务环境说明：

?服务器场景：CentOS（用户名：root；密码：123456）

?服务器场景操作系统：CentOS5.5

1.修改并在原目录下编译、运行/root/autorunp.c木马程序，使该木马程序能够实现远程连接 8080端口，并在该端口上运行/bin/sh命令行程序，并将运行/root/autorunp.c木马程序以及运行后的系统网络连接状态（netstat -an）增加行内容作为Flag提交；（20分）

2.将autorunp.c木马程序设置为系统启动后自动加载，并转入系统后台运行，并将在配置文件中增加的内容作为Flag提交；（20分）

3.重新启动CentOS5.5服务器场景，通过渗透测试平台NETCAT远程打开CentOS5.5服务器场景/bin/sh程序，并运行查看IP地址命令，并将运行该命令需要输入的字符串作为Flag提交；（30分）

任务5. SQL注入攻击（210分）

任务环境说明：

?服务器场景：WebServ2003

?服务器场景操作系统：Windows server 2003

1.进入WebServ2003服务器场景，分析源文件login.php，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）

2.进入WebServ2003服务器场景，"/"->"Employee Information Query"，查看该页面源文件，找到提交的变量名，并将全部的变量名作为Flag（形式：[变

量名1&变量名2&变量名3…&变量名n]）提交；（20分）

4/ 8

3.对该login.php页面注入点进行SQL注入渗透测试，使该Web站点可通过万能用户名、任意密码登录，并将万能用户名字符串中的不变部分作为Flag 提交；（30分）

4.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行渗透测试，根据注入“_”的返回结果确定是注入点，并将注入后页面回显第1行作为Flag提交；（30分）

5.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行SQL注入渗透测试，在WebServ2003服务器场景中添加账号“Hacker”，密码“P@ssword”，并将注入语句作为Flag提交；（30分）

6.进入WebServ2003服务器场景，分析源文件login.php，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）

7.进入WebServ2003服务器场景，"/"->"Employee Information Query"，查看该页面源文件，找到提交的变量名，并将全部的变量名作为Flag（形式：[变量名1&变量名2&变量名3…&变量名n]）提交；（20分）

8.对该login.php页面注入点进行SQL注入渗透测试，使该Web站点可通过万能用户名、任意密码登录，并将万能用户名字符串中的不变部分作为Flag 提交；（30分）

9.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行渗透测试，根据注入“_”的返回结果确定是注入点，并将注入后页面回显第1行作为Flag提交；（20分）

10.进入WebServ2003服务器场景，"/"->"Employee Information Query"，对该页面注入点进行SQL注入渗透测试，在WebServ2003服务器场景中添加账号“Hacker”，密码“P@ssword”，并将注入语句作为Flag提交；（40分）

任务6. 防范SQL注入攻击（70分）

任务环境说明：

?服务器场景：WebServ2003

?服务器场景操作系统：Windows server 2003

5/ 8

1.进入WebServ2003服务器场景的C:\AppServ\www目录，找到QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源文件，使之可以抵御SQL注入渗透测试，并将修改后的PHP源文件中的F1和F2作为Flag（形式：[F1]+[ F2]）提交；（40分）

2.对修改后的"Employee Information Query"页面注入点进行渗透测试，验证此次利用注入点对该WebServ2003服务器场景进行SQL注入渗透测试无效，并将测试后页面回显倒数第2行作为Flag提交。（40分）

任务7. 通过PDO技术防范SQL注入攻击（120分）

任务环境说明：

?服务器场景：WebServ2003

?服务器场景操作系统：Windows server 2003

1.对服务器场景：WebServ2003的Web开发环境进行配置，使其能够支持数据抽象层技术，并将配置文件（C:\windows\php.ini）增加行作为Flag（形式：行1|行2|…|行n）提交：（40分）

2.进入WebServ2003服务器场景目录，找到login.php页面参数提交到达程序文件，分析并使用EditPlus工具修改该文件，通过数据抽象层技术的运用，使之可以抵御SQL注入渗透测试，并填写loginAuth.php文件中空缺的F1、F2、F3的值，并提交Flag（形式：F1|F2|F3）；（40分）

3.再次对该任务第一题页面注入点进行渗透测试，验证此次利用该注入点对WebServ2003服务器场景进行SQL注入渗透测试无效，并将回显页面的源文件内容作为Flag提交；（40分）

（二）第二阶段任务书（300分）

假定各位选手是某电子商务企业的信息安全工程师，负责企业某些服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行

安全加固，15分钟之后将会有其它参赛队选手对这些服务器进行渗透。

6/ 8

根据《赛场参数表》提供的第二阶段的信息，请使用PC的谷歌浏览器登录实战平台。

靶机服务器环境说明：

场景1：CentOS2018065（用户名：root；密码：123456），服务器操作系统：CentOS（版本不详）；

场景2：CentOS2018065（用户名：root；密码：123456），服务器操作系统：CentOS（版本不详）

注意事项：

1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；

2.FLAG值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；

3.靶机服务器的FLAG值存放在/root/flagvalue.txt文件或C:\ flagvalue.txt文件中；

4.在登录自动评分系统后，提交对手靶机服务器的FLAG值，同时需要指定对手靶机服务器的IP地址；

5. CentOS2018065靶机服务器如下服务及端口不允许关闭：21、22、23、80、555、3306、7000-7999；Windows2018065靶机服务器如下服务及端口不允许关闭：HTTP 80、FTP 21、Telnet 23、7000-7999；

6.系统加固时需要保证靶机对外提供服务的可用性，服务只能更改配置，不允许更改内容；

7.本环节是对抗环节，不予补时。

可能的漏洞列表如下：

1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的

7/ 8

相关漏洞，利用此漏洞获取一定权限;

4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。

评分说明：

规则1：每提交1次对手靶机服务器的FLAG值增加100分，每当被对手提交1次自身靶机服务器的FLAG值扣除100分，每个对手靶机服务器的FLAG

值只能提交一次；

规则2：系统自动启动违规检测和扣分机制，如发现如下违规行为，系统均给予自动扣分，每检测到一次违规行为扣除一次分数，扣分明细显示在违规记录中，计算在第二阶段总成绩中：

1）攻防阶段启用FLAG检测机制，如发现FLAG异常（譬如：删除、修改、移动、杀进程），记为一次违规行为，每次扣分3分；

2）攻防阶段启用服务端口检测机制，如发现关闭题目要求开启的端口，记为一次违规行为，每端口每次扣分1分；

3）攻防阶段靶机服务器IP地址为DHCP自动获取，不允许修改，如修改触发上述所有检测机制；

4）在加固时间后，选手自己关闭靶机服务器或被他人关闭，触发上述所有检测机制，且裁判员不予帮助重启。

规则3：第二阶段总分为300分，初始分为100分。在实际得分和大屏显示中，某选手得分可能会显示负分或者超过300分；凡是负分的，本阶段评判成绩一律为0分；凡是超过300分的，本阶段评判成绩一律为300分；0-300分的评判成绩保持不变。

8/ 8

本文来源：https://www.bwwdw.com/article/wlne.html