2023年“网络安全”赛项浙江省金华市选拔赛 任务书

Posted 2023-03-29 落寞的魚丶

2023年“网络安全”赛项浙江省金华市选拔赛 任务书

任务书
一、竞赛时间
共计3小时。
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值

第一阶段单兵模式系统渗透测试

任务一 Windows操作系统渗透测试
任务二 Linux操作系统渗透测试
任务三 网页渗透
任务四 Linux系统渗透提权
任务五 应急响应

第二阶段分组对抗
备战阶段 攻防对抗准备工作
系统加固
渗透测试
三、竞赛任务书内容
（一）拓扑图

任务一：Windows操作系统渗透测试
任务环境说明：
服务器场景：Server2003（开放链接）
服务器场景操作系统：Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做FLAG进行提交（例：nmap -s -p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）
3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为teltest），将破解成功的密码当做FLAG进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）
4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；
5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中system文件使用reg相关命令提取，将完整命令作为FLAG提交；
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取teltest密码信息，将提取信息的命令作为FLAG提交;
通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取

任务二：Linux操作系统渗透测试

1.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交；
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交；
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件名称作为Flag值提交；
4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/var/vsftpd目录中唯一一个后缀为.docx文件的文件内容作为Flag值提交；
5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件名称作为Flag值提交；
6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/home/guest目录中唯一一个后缀为.pdf文件的文件内容作为Flag值提交；
7.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件名称作为Flag值提交；
通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景/root目录中唯一一个后缀为.txt文件的文件内容作为Flag值提交。

任务三：网页渗透
✓ 服务器场景：Server20
✓ 服务器场景操作系统：未知（封闭靶机）
✓ 用户名:未知 密码：未知
1.访问服务器的网站主页，猜测后台数据库中本网页中应用的库名称长度， 将长度作为 flag 提交；
2. 访问服务器的网站主页，猜测后台数据库中本网页中应用的库名称，将名 称作为 flag 提交；
3. 访问服务器的网站主页，猜测后台数据库中本页面中应用的表名称长度， 将表名称长度作为 flag 提交；
4. 访问服务器的网站主页，猜测后台数据库中本网页中应用的表名称，将名 称作为 flag 提交
5. 访问服务器的网站主页，猜测后台数据库中本页面中第二个应用的字段名 称，将名作为 flag 提交。
6. 访问服务器的网站主页，猜测后台数据库中本页面中 ID 为 1 的用户名，将 用户名作为 flag 提交。

任务四：Linux系统渗透提权
任务环境说明：
服务器场景：Server2204（关闭链接）
用户名：hacker 密码：123456
1.使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
2.使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
3.使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
4.使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
5.使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
6.使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交；

任务五：应急响应
任务环境说明：
✓ 服务器场景：Server10
✓ 服务器场景操作系统：未知（开放链接）
✓ 服务器用户名:administrator 密码：123456
1.黑客通过网络攻入本地服务器，在 Web 服务器的主页上外挂了一个木马连接，请你找到此连接并删除该连接，将对应的标题名称作为 flag 值提交；
2.黑客攻入本地的数据库服务器，并添加了除 admin 以外的具有一个管理员权限的超级用户，将此用户的密码作为 flag 值提交；
3.黑客攻入本地服务器，在本地服务器建立了多个超级用户，请你删除除了Administrator 用户以外的其他超级管理员用户，然后在命令行窗口输入 netuser，将 Administrator 右边第一个单词作为 flag 值提交；
4.黑客修改了服务器的启动内容，请你删除不必要的启动项程序，将该启动项程序的名称作为 flag 值提交；（如有多个名称之间以英文逗号分隔，例hello,test）
5.黑客在服务器某处存放了一个木马程序，请你找到此木马程序并清除木马，将木马文件名作为 flag 值提交。

（三）第二阶段任务书（300）
假定各位选手是某电子商务企业的信息安全工程师，负责企业某些服务器的安全防护，该服务器可能存在着各种问题和漏洞。你需要尽快对该服务器进行安全加固，15分钟之后将会有其它参赛队选手对这些服务器进行渗透。
根据《赛场参数表》提供的第二阶段的信息，请使用PC的谷歌浏览器登录实战平台。
靶机服务器环境说明：
场景1：HZLinux服务器操作系统：CentOS（版本不详）；
注意事项：
1.不能对裁判服务器进行攻击，警告一次后若继续攻击将判令该参赛队离场；
2.Flag值为每台靶机服务器的唯一性标识，每台靶机服务器仅有1个；
3.靶机服务器的Flag值存放在/root/flagvalue.txt文件或C:\\flagvalue.txt文件中；
4.在登录自动评分系统后，提交对手靶机服务器的Flag值，同时需要指定对手靶机服务器的IP地址；
5.HZLinux不允许关闭的端口为 21/ftp、22/ssh、23/telnet、80/httpd；
6.系统加固时需要保证靶机对外提供服务的可用性，服务只能更改配置，不允许更改内容；
7.本环节是对抗环节，不予补时。

可能的漏洞列表如下：
1.服务器中的漏洞可能是常规漏洞也可能是系统漏洞；
2.靶机服务器上的网站可能存在命令注入的漏洞，要求选手找到命令注入的相关漏洞，利用此漏洞获取一定权限;
3.靶机服务器上的网站可能存在文件上传漏洞，要求选手找到文件上传的相关漏洞，利用此漏洞获取一定权限;
4.靶机服务器上的网站可能存在文件包含漏洞，要求选手找到文件包含的相关漏洞，与别的漏洞相结合获取一定权限并进行提权;
5.操作系统提供的服务可能包含了远程代码执行的漏洞，要求用户找到远程代码执行的服务，并利用此漏洞获取系统权限;
6.操作系统提供的服务可能包含了缓冲区溢出漏洞，要求用户找到缓冲区溢出漏洞的服务，并利用此漏洞获取系统权限;
7.操作系统中可能存在一些系统后门，选手可以找到此后门，并利用预留的后门直接获取到系统权限。

正常任务（宏任务）和微任务

最近突然被问到关于正常任务（宏任务）和微任务的问题，学习js这么长时间来，还没有注意到js的任务还有宏任务和微任务的区别，在网上查找以后大概知道了什么是宏任务和微任务。

首先，宏任务包含：setTimeout/setInterval/setImmediate/整体代码script

而微任务包含:promise和process.nextTick

从结果来说，两者的区别在于在事件循环机制中，执行的机制不同，具体执行顺序是这样：

每次执行栈的同步任务执行完毕，就会去任务队列中取出完成的异步任务，队列中又分为microtasks queues和宏任务队列等到把microtasks queues所有的microtasks都执行完毕,注意是所有的,他才会从宏任务队列中取事件。等到把队列中的事件取出一个，放入执行栈执行完成，就算一次循环结束，之后event loop还会继续循环，他会再去microtasks queues执行所有的任务，然后再从宏任务队列里面取一个，如此反复循环。

同步任务执行完

去执行microtasks，把所有microtasks queues清空

取出一个macrotasks queues的完成事件，在执行栈执行

再去执行microtasks

...

...

...

所以结果上来看，当有宏任务和微任务同时在队列中时，微任务一般来说，执行的优先级较高，每次event loop都会清空一次微任务队列，而每个宏任务都会触发一次event loop

文章参考：https://yq.aliyun.com/articles/607031