第五屆網(wǎng)絡(luò)攻防大賽決賽題目VIP

1、第五屆廣東省“東軟杯”高校網(wǎng)絡(luò)攻防大賽決賽試題主辦方提供12臺安全設(shè)置服務(wù)器和6臺攻擊服務(wù)器（配置各種網(wǎng)絡(luò)服務(wù)），各參賽隊伍分別對指定服務(wù)器進行主機安全加固；加固完成后，各參賽隊伍根據(jù)題目不同要求對服務(wù)器實施攻擊。具體要求及環(huán)境如下：【要求】 1、 安全加固要求（30分）各參賽隊伍分別對指定服務(wù)器進行安全加固設(shè)置，具體要求如下表，限時20分鐘；項目要求分值用戶安全設(shè)置創(chuàng)建名為STUDENTS的用戶組2該用戶組允許本地登錄2該用戶組不允許從網(wǎng)絡(luò)訪問；2該用戶組對于注冊表HKEY_CLASSES_ROOT的訪問權(quán)限為只讀2創(chuàng)建一隸屬于該組的用戶AAA并設(shè)定該用戶不能更改密碼。2系統(tǒng)安全設(shè)置，該主機

2、為公用計算機，為了保證計算機的安全，請為當前登錄計算機的用戶配置策略禁止當前用戶訪問控制面板2禁止當前用戶讓所有設(shè)備自動運行與播放2禁止當前用戶使用熱鍵啟動任務(wù)管理器2禁止當前用戶修改計算機的IP地址2禁止當前用戶不能修改桌面2當用戶在瀏覽不安全的網(wǎng)頁時，病毒會首先下載到IE緩存文件夾中，并自動運行，造成系統(tǒng)染毒，請進行相關(guān)安全設(shè)置禁止可執(zhí)行程序在IE緩存文件夾中運行3禁止用戶更改internet 臨時文件夾設(shè)置2該計算機安裝有IIS，并通過IIS搭建為WEB服務(wù)器，請完成相關(guān)設(shè)置該WEB服務(wù)器只為地址段用戶提供WEB服務(wù)3該WEB服務(wù)器中的網(wǎng)頁在一周后過期22、 網(wǎng)絡(luò)攻擊要求（120分）完成

3、服務(wù)器加固后，6臺服務(wù)器及各隊攻擊用PC機組成局域網(wǎng)（如下圖），局域網(wǎng)內(nèi)無任何訪問控制設(shè)置；攻擊者按以下要求完成指定任務(wù)；限時100分鐘。攻擊任務(wù)如下表所示：編號要求IP地址分值1在該服務(wù)器D:TEST目錄下新建一文本文件，文件名設(shè)置為：參賽隊伍名稱.txt(例如：佛山大學(xué)一隊.txt)202假冒總經(jīng)理的郵箱（laozong）向caiwu發(fā)送一封郵件，郵件主題為：參賽隊伍名稱（例如：南海學(xué)院1隊）正文為：參賽隊伍名稱+成功發(fā)送郵件（例如：南海學(xué)院1隊成功發(fā)送郵件）203要求從服務(wù)器的C盤獲取ok.jpg圖片204已知存在一個系統(tǒng)帳號guest，帳號密碼為guestrhel5，要求從服務(wù)器中獲取

4、一個文件名為file.txt的文件。205注冊用戶發(fā)貼“*隊慶祝網(wǎng)絡(luò)攻防大賽”，并置頂；206請以管理員admin身份登陸留言板，并留言“*隊已經(jīng)成功成為管理員”20【評分標準】決賽成績=安全加固得分+攻擊任務(wù)得分耗時扣分各題累加分值：指的是按題目要求完成任務(wù)所獲取分數(shù)累加所得。耗時扣分：指的是該隊成功完成的任務(wù)總共所耗的時間，每10分鐘扣分為1分，以此推算。舉例：若某隊安全加固獲取了20分，攻擊得分獲取80分，共花時間100分鐘，則：決賽成績=20+80100/10=90分【注意事項】1、不可使用自帶工具，可以使用紙質(zhì)參考資料。2、完成任一攻擊要求后請通知計時人員記錄時間并告知完成哪個攻擊要求，賽場裁判驗證攻擊要求是否完成，如完成判定記錄時間有效，若未完成判定記錄時間無效。3、因攻擊行為造成服務(wù)器死機，藍屏，服務(wù)停止等問題時，可要求監(jiān)考人員重啟服務(wù)器，但所造成的時間損失由參賽隊伍自己負責。4、不允許修改所有服務(wù)器的IP設(shè)置；不允許刪除