1、 1 / 3第五届广东省“东软杯”高校网络攻防大赛决赛试题主办方提供 12 台安全设置服务器和 6 台攻击服务器(配置各种网络服务) ,各参赛队伍分别对指定服务器进行主机安全加固;加固完成后,各参赛队伍根据题目不同要求对服务器实施攻击。具体要求及环境如下:【要求】 1、 安全加固要求(30 分)各参赛队伍分别对指定服务器进行安全加固设置,具体要求如下表,限时 20 分钟;项目 要求 分值创建名为 STUDENTS 的用户组 2该用户组允许本地登录 2该用户组不允许从网络访问; 2该用户组对于注册表HKEY_CLASSES_ROOT 的访问权限为只读 2用户安全设置创建一隶属于该组的用户 AAA
2、 并设定该用户不能更改密码。 2禁止当前用户访问控制面板 2禁止当前用户让所有设备自动运行与播放 2禁止当前用户使用热键启动任务管理器 2禁止当前用户修改计算机的 IP 地址 2系统安全设置,该主机为公用计算机,为了保证计算机的安全,请为当前登录计算机的用户配置策略禁止当前用户不能修改桌面 2禁止可执行程序在 IE 缓存文件夹中运行 3当用户在浏览不安全的网页时,病毒会首先下载到 IE 缓存文件夹中,并自动运行,造成系统染毒,请进行相关安全设置 禁止用户更改 internet 临时文件夹设置 2该 WEB 服务器只为 192.168.0.0/16 地址段用户提供 WEB 服务 3该计算机安装有
3、 IIS,并通过 IIS 搭建为 WEB 服务器,请完成相关设置 该 WEB 服务器中的网页在一周后过期 22 / 32、 网络攻击要求(120 分)完成服务器加固后,6 台服务器及各队攻击用 PC 机组成局域网(如下图) ,局域网内无任何访问控制设置;攻击者按以下要求完成指定任务;限时 100 分钟。P CI P : 1 9 2 . 1 6 8 . 1 . 1 0 0I P : 1 9 2 . 1 6 8 . 1 . 1 0 1I P : 1 9 2 . 1 6 8 . 1 . 1 0 2I P : 1 9 2 . 1 6 8 . 1 . 1 0 3I P : 1 9 2 . 1 6 8 .
4、 1 . 1 0 4 I P : 1 9 2 . 1 6 8 . 1 . 1 0 5攻击任务如下表所示:编号 要求 IP 地址 分值1在该服务器 D:TEST 目录下新建一文本文件,文件名设置为:参赛队伍名称.txt(例如:佛山大学一队.txt)192.168.1.100202假冒总经理的邮箱()向 发送一封邮件,邮件主题为:参赛队伍名称(例如:南海学院 1 队)正文为:参赛队伍名称+成功发送邮件(例如:南海学院 1 队成功发送邮件)192.168.1.101203 要求从服务器的 C 盘获取 ok.jpg 图片 192.168.1.102 204已知存在一个系统帐号 guest,帐号密码为g
5、uestrhel5,要求从服务器中获取一个文件名为file.txt 的文件。192.168.1.103205 注册用户发贴“*队庆祝网络攻防大赛”,并置顶; 192.168.1.104 206请以管理员 admin 身份登陆留言板,并留言“*队已经成功成为管理员” 192.168.1.105203 / 3【评分标准】决赛成绩=安全加固得分+ 攻击任务得分耗时扣分各题累加分值:指的是按题目要求完成任务所获取分数累加所得。耗时扣分:指的是该队成功完成的任务总共所耗的时间,每 10 分钟扣分为 1 分,以此推算。举例:若某队安全加固获取了 20 分,攻击得分获取 80 分,共花时间 100 分钟,则:决赛成绩=20+80100/10=90 分【注意事项】1、不可使用自带工具,可以使用纸质参考资料。2、完成任一攻击要求后请通知计时人员记录时间并告知完成哪个攻击要求,赛场裁判验证攻击要求是否完成,如完成判定记录时间有效,若未完成判定记录时间无效。3、因攻击行为造成服务器死机,蓝屏,服务停止等问题时,可要求监考人员重启服务器,但所造成的时间损失由参赛队伍自己负责。4、不允许修改所有服务器的 IP 设置;不允许删除和修改题目要求所涉及到的服务器里面的相关文件;5、不允许对所有服务器和所有参赛队客户机发起恶意攻击;不允许破坏和影响其它参赛队的操作环境;
