2021年中职组“网络安全”赛项

河北省选拔赛竞赛任务书

一、竞赛时间

共计180分钟。

二、竞赛阶段

三、竞赛任务书内容

（一）拓扑图

（二）第一阶段任务书（700分）

任务一：Windows操作系统渗透测试

任务环境说明：

• 服务器场景：Server05
• 服务器场景操作系统：Windows（版本不详）（关闭连接）

1. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交；
2. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行渗透测试，将该场景网络连接信息中的DNS信息作为Flag值 (例如：114.114.114.114) 提交；
3. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行渗透测试，将该场景中的当前最高账户管理员的密码作为Flag值提交；
4. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
5. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交；
6. 通过本地PC中渗透测试平台Kali2.0对服务器场景进行渗透测试，将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交；

任务二：数据库服务渗透测试

任务环境说明：

• 服务器场景：Server01
• 服务器场景操作系统：未知（关闭连接）

1. 通过分析靶机Server01页面信息，寻找漏洞页面，将WEB服务存在SQL注入漏洞的页面名称作为Flag提交；
2. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB服务的数据库名称作为Flag提交；
3. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB服务用户的表名称作为Flag提交；
4. 通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击，获取靶机的数据库信息，将用来存放WEB登陆用户admin用户的明文密码作为Flag提交； 

任务三：系统漏洞

任务环境说明：

• 服务器场景名：Web20200529
• 服务器场景操作系统：未知（关闭链接）

1. 通过本地PC中渗透测试平台Kali查看目标靶机共享的目录及IP地址白名单（将IP地址替换为0.0.0.0），将查看命令作为Flag提交；
2. 通过本地PC中渗透测试平台Kali 查看目标靶机共享的目录及IP地址白名单，将查看命令执行结果的共享目录作为Flag提交；
3. 通过本地PC中渗透测试平台Kali渗透进入目标靶机，将挂载目标靶机文件系统到本地/mnt的命令（将IP地址替换为0.0.0.0）作为Flag提交；
4. 通过本地PC中渗透测试平台Kali计算目标靶机磁盘可用空间（以M或G为单位）作为Flag提交；
5. 通过本地PC中渗透测试平台Kali使用“flag.txt”作为关键词搜索靶机文件系统中该文件的位置，并将搜索所需命令作为Flag提交；
6. 通过本地PC中渗透测试平台Kali下载flag.txt文件，将文件中的Flag提交；

任务四：Web安全之综合渗透测试

任务环境说明：

• 服务器场景名称：PYFile_W
•  服务器场景操作系统：未知（关闭链接）

1. 使用渗透机场景Kali2.0中的工具扫描服务器，通过扫描服务器得到web端口，登陆网站（网站路径为IP/up）,找到网站首页中的Flag并提交;
2. 使用渗透机场景windows7访问服务其场景中的网站，通过上题给的信息获取本题，并将本题中的Flag提交；
3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到Flag并提交；
4. 使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示联系前两题上传特定文件名得到Flag并提交；
5. 使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
6. 使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到Flag并提交；
7. 使用渗透机场景windows7访问http://靶机IP/7，对该页面进行渗透测试,通过提示得到Flag并提交；
8. 使用渗透机场景windows7访问http://靶机IP/8，对该页面进行渗透测试,通过提示得到Flag并提交；
9. 使用渗透机场景windows7访问http://靶机IP/9，对该页面进行渗透测试,通过提示得到Flag并提交；
10. 使用渗透机场景windows7访问http://靶机IP/10，对该页面进行渗透测试,通过提示得到Flag并提交；
11. 使用渗透机场景windows7访问http://靶机IP/11，对该页面进行渗透测试,通过提示得到Flag并提交；
12. 使用渗透机场景windows7访问http://靶机IP/12，对该页面进行渗透测试,通过提示得到Flag并提交；
13. 使用渗透机场景windows7访问http://靶机IP/13，对该页面进行渗透测试,通过提示得到Flag并提交；

（三）第二阶段任务书（300）

假定各位选手是某电子商务企业的信息安全工程师，负责企业某些服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这些服务器进行渗透。

根据《赛场参数表》提供的第二阶段的信息，请使用PC的谷歌浏览器登录实战平台。

靶机服务器环境说明：

场景1：HZLinux，服务器操作系统：CentOS（版本不详）；

注意事项：

1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；

2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；

3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\flagvalue.txt文件中；

4.在登录自动评分系统后，提交对手靶机服务器的Flag值，同时需要指定对手靶机服务器的IP地址；

5.系统加固时需要保证靶机对外提供服务的可用性，服务只能更改配置，不允许更改内容；

6.靶机不允许关闭的端口为 21/ftp、22/ssh、3306/mysql

7.本环节是对抗环节，不予补时。

可能的漏洞列表如下：

1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；

2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;

3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;

4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;

5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;

6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;

7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。