【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《第五届网络攻防大赛决赛题目》,欢迎阅读!
第五届网络攻防大赛决赛题目
(总2页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
第五届广东省“东软杯”高校网络攻防大赛
决赛试题
主办方提供12台安全设置服务器和6台攻击服务器(配置各种网络服务),各参赛队伍分别对指定服务器进行主机安全加固;加固完成后,各参赛队伍根据题目不同要求对服务器实施攻击。具体要求及环境如下: 【要求】
1、 安全加固要求(30分)
各参赛队伍分别对指定服务器进行安全加固设置,具体要求如下表,限时20分钟;
创建名为STUDENTS的用户组
该用户组允许本地登录
用户安全设置
该用户组不允许从网络访问;
该用户组对于注册表HKEY_CLASSES_ROOT的访问权限为只读
创建一隶属于该组的用户AAA并设定该用户不能更改密码。 禁止当前用户访问控制面板
系统安全设置,该主机为公用计算机,为了保证计算机的安全,请为当前登录计算机的用户配置策略 当用户在浏览不安全的网页时,病毒会首先下载到IE缓存文件夹中,并自动运行,造成系统染毒,请进行相关安全设置
该计算机安装有IIS,并通过IIS搭建为WEB服务器,请完成相关设置
禁止当前用户让所有设备自动运行与播放 禁止当前用户使用热键启动任务管理器 禁止当前用户修改计算机的IP地址 禁止当前用户不能修改桌面
禁止可执行程序在IE缓存文件夹中运行 禁止用户更改internet 临时文件夹设置 该WEB服务器只为192.168.0.0/16地址段用户提供WEB服务
该WEB服务器中的网页在一周后过期
2 2 2 2 2 2 2 2 2 2 3 2 3 2
2、 网络攻击要求(120分)
完成服务器加固后,6台服务器及各队攻击用PC机组成局域网(如下图),局域网内无任何访问控制设置;攻击者按以下要求完成指定任务;限时100分钟。
攻击任务如下表所示:
1
在该服务器D:\TEST目录下新建一文本文件,文件名设置为:参赛队伍名称.txt(例如:佛山大学一队.txt)
假冒总经理的邮箱(laozong@bb.com)向
caiwu@bb.com发送一封邮件,邮件主题为:参赛队伍名称(例如:南海学院1队)正文为:参赛队伍名称+成功发送邮件(例如:南海学院1队成功发送邮件) 要求从服务器的C盘获取ok.jpg图片 已知存在一个系统帐号guest,帐号密码为
guest@rhel5,要求从服务器中获取一个文件名为file.txt的文件。
注册用户发贴“**队庆祝网络攻防大赛”,并置顶; 请以管理员admin身份登陆留言板,并留言“**队已经成功成为管理员”
192.168.1.100
20
192.168.1.101 192.168.1.102 192.168.1.103 192.168.1.104 192.168.1.105
20 20 20 20 20
2 3 4 5 6
2
本文来源:https://www.wddqxz.cn/8f41d65681d049649b6648d7c1c708a1294a0a72.html