2024全国职业技能大赛-网络安全赛题解析总结②（超详细）_中间件服务安全加固vsftpd httpd bind(linux)(1)

主动模式连接超时时长，单位为秒 connect_timeout=300
被动模式连接超时时长，单位为秒 accept_timeout=300
数据连接无数据超时时长，单位为秒 data_connection_timeout=300
无命令操作超时时长，单位为秒idle_session_timeout=300

在这里插入图片描述
c.匿名用户访问的最大传输速率为512KB/S；

在文件末尾添加： anon_max_rate=512000

d.用户访问的最大传输速率为1M。

在文件末尾添加：local_max_rate=1000000

8.HTTPD
a.更改默认监听端口为6666；

vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
b.设置禁止目录浏览；

vim /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks修改为：Options FollowSymLinks
其实就是将Indexes去掉，Indexes表示若当前目录没有index.html就会显示目录结构
在这里插入图片描述
c.隐藏Apache版本号；

vim /etc/httpd/conf/httpd.conf

ServerTokens Prod # 隐藏Apache版本号

在这里插入图片描述

ServerSignature OFF #隐藏操作系统版本信息

在这里插入图片描述
d.将Apache服务降权，用户为apache，用户组为www。

vim /etc/httpd/conf/httpd.conf

在这里插入图片描述
9.BIND
a.隐藏bind版本号；
修改/etc/named.conf ，在named.conf文件里添加

options {
directory "/var/named";
version "[no about your business]";
};

b.设置不提供递归服务。
在这里插入图片描述
A-4任务四流量完整性保护（Windows）
10.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站（Windows）(注：证书颁发给test.com 并通过www.test.com访问Web网站)。

A-5任务五防火墙策略（Linux）
11.为防止Nmap扫描软件探测到关键信息，设置iptables防火墙策略对3306号端口进行流量处理；

iptables -A INPUT -s 172.16.1.1 -p 3306 -j DROP

12.为防止SSH服务被暴力枚举，设置iptables防火墙策略仅允许172.16.10.0/24网段内的主机通过SSH连接本机；

Iptables –A INPUT –p tcp –dport 22 –s 172.16.10.0/24 –j ACCEPT

Iptables –A INPUT –p tcp –dport 22 -j DROP

13.为防御IP碎片攻击，设置iptables防火墙策略限制IP碎片的数量，仅允许每秒处理1000个。

iptables -A FORWARD -f -m limit --limit 1000/s --limit-burst 1000 -j ACCEPT

A-6任务六 WEB安全加固（Windows）
14.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固;

C:\Windows\System32\inetsrv\config\applicationHost.config文件
在requestFilering标签下添加 <add fileExtensions=”.mdb” allowed=’false’/>
在这里插入图片描述
15.限制目录执行权限,对picture和upload目录设置执行权限为无；

16.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)。

模块B 网络安全事件响应、数字取证调查和应用安全（40分）

B-1任务一：主机发现与信息收集
任务说明：仅能获取Server1的IP地址
1.通过渗透机渗透机BT5使用fping对服务器场景Server1所在网段(例如：172.16.101.0/24)进行主机发现扫描,并将该操作使用的命令中必须要使用的参数作为Flag值提交；
2.通过渗透机渗透机Kali2.0使用genlist对服务器场景Server1所在网段进行扫描进行主机存活发现, 并将该操作使用的命令中必须要使用的参数作为Flag值提交；
3.通过渗透机渗透机Kali2.0使用nbtscan对服务器场景Server1所在网段进搜索扫描，获取目标的MAC地址等信息，并将该操作使用的命令中必须要使用的参数作为Flag值提交；
4.假设服务器场景Server1设置了防火墙无法进行ping检测，通过渗透机渗透机Kali2.0使用arping检测主机连通性扫描（发送请求数据包数量为4个），并将该操作使用的命令中固定不变的字符串作为Flag值提交；
5.通过渗透机渗透机Kali2.0使用fping对服务器场景Server1所在网段进行存活性扫描，且要把最终扫描的存活主机输出到文件ip.txt中，并将该操作使用的命令中必须要使用的参数作为Flag值提交（各参数之间用英文逗号分割，例a,b）；
6.通过渗透机渗透机Kali2.0使用nbtscan从第5题的ip.txt文件中读取IP扫描主机信息MAC地址等信息，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
7.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行TCP扫描，仅扫描靶机80,3306端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交；
8.通过渗透机渗透机Kali2.0使用xprobe2对服务器场景Server1进行UDP扫描，仅扫描靶机161,162端口的开放情况(端口之间以英文格式下逗号分隔)，并将该操作使用的命令中固定不变的字符串作为Flag值提交。

之前得老题了，考点：以上工具得使用具体参数

B-2任务二：Windows系统安全
任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中21端口对应的服务状态信息字符串作为Flag值提交；
2.将首选DNS服务器地址作为Flag值提交；
3.找到Flag1作为Flag值提交；
4.找到Flag2作为Flag值提交；
5.将系统最高权限管理员账户的密码作为Flag值提交。

windows easyfile 好像考过系统最高管理员账号密码参考链接：blog.csdn.net/Aluxian_/ar…

B-3任务三：Web信息收集
任务说明：仅能获取Server3的IP地址
1.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，查看该命令的完整帮助文件），并将该操作使用命令中固定不变的字符串作为Flag值提交；
2.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器8080端口，检测其开放状态），并将该操作使用命令中固定不变的字符串作为Flag值（目标地址以http://10.10.10.1来表示）提交；
3.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器80端口），将回显信息中apache服务的版本参数作为Flag值提交；
4.通过Kali对靶机场景进行Web扫描渗透测试（使用工具nikto，扫描目标服务器80端口），将回显信息中php的版本参数作为Flag值提交；
5.通过Kali对服务器场景Linux进行Web扫描渗透测试（使用工具nikto，扫描CGI-BIN目录的文件），将该操作使用的命令中固定不变的字符串作为Flag值（目标地址以：http://10.10.10.1来表示）提交；
6.通过Kali对靶机场景进行Web扫描渗透测试，使用工具nikto并结合Nmap的扫描结果进行扫描，首先使用Nmap工具对靶机所在网段的80端口进行扫描，并将扫描结果以输出至所有格式的方式输出到指定文件target中，将输出至所有格式需要用到的参数作为Flag值提交；
7.通过Kali对靶机场景进行Web扫描渗透测试，使用工具nikto扫描第六题生成的target文件中的网站，并将该操作使用的所有命令作为Flag值提交。

p10 nikto web信息收集（原题）

B-4任务四：数据分析数字取证
任务说明：仅能获取Server4的IP地址
1.使用Wireshark查看并分析Windows 7桌面下的logs.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户目录扫描的第9个文件，并将该文件名作为Flag值（形式：[robots.txt]）提交；
2.继续查看数据包文件logs.pacapng，分析出恶意用户扫描了哪些端口，并将全部的端口作为Flag值（形式：[端口名1，端口名2，端口名3…，端口名n]）从低到高提交；
3.继续查看数据包文件logs.pacapng分析出恶意用户读取服务器的文件名是什么，并将该文件名作为Flag值（形式：[robots.txt]）提交；
4.继续查看数据包文件logs.pacapng分析出恶意用户写入一句话木马的路径是什么，并将该路径作为Flag值（形式：[/root/whoami/]）提交；
5.继续查看数据包文件logs.pacapng分析出恶意用户连接一句话木马的密码是什么，并将一句话密码作为Flag值（形式：[一句话密码]）提交；
6.继续查看数据包文件logs.pacapng分析出恶意用户下载了什么文件，并将文件名及后缀作为Flag值（形式：[文件名.后缀名]）提交；
7.继续查看数据包文件logs.pacapng将恶意用户下载的文件里面的内容作为Flag值（形式：[文件内容]）提交。

考点：wireshark使用和协议的分析
可以参考这几篇文章：
logs.pcapng：blog.csdn.net/Aluxian_/ar…（原题）
Alpha-1.pcapng：blog.csdn.net/Aluxian_/ar…
dump.pcap：blog.csdn.net/Aluxian_/ar…
attack.pcap：blog.csdn.net/Aluxian_/ar…
flag.pcap：blog.csdn.net/Aluxian_/ar…
B.pcap：blog.csdn.net/Aluxian_/ar…

B-5任务五：本地文件包含
任务说明：仅能获取Server5的IP地址
1.扫描靶机服务器，将靶机网站服务的服务版本作为Flag值提交；
2.在靶机FTP服务中，存在密码文件，使用密码文件暴力破解网站密码，将破解后的密码作为Flag值提交；
3.使用base64加密，将加密后的字符串作为Flag值提交；
4.使用cat命令制作图片木马，新图片名称为backdoor.png，将制作图片木马的完整命令作为Flag值提交；
5.进入靶机网站http://靶机IP/lfi/，在靶机网站中上传backdoor.png文件，在页面上运行上传的图片文件，将完整URL作为Flag值（形式：http://172.16.1.1/页面路径）提交；
6.获取靶机C:\flag.txt文件内容作为Flag值提交。

了解web 文件包含漏洞原理可以参考链接：www.cnblogs.com/Bitores/p/1… 进行学习

B-6任务六：数据库安全加固
任务说明：仅能获取Server6的IP地址
1.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查看数据库版本号的命令作为Flag值提交；
2.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库版本号，将查询到的数据库版本号作为Flag值提交；
3.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），查看数据库列表，将查看数据库列表的命令作为Flag值提交；
4.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，将该用户的用户名作为Flag值提交；（如有多个可以从任意 IP 地址访问的用户，提交形式为用户名|用户名|用户名|用户名）
5.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，查看所有用户及权限，找到可以从任意 IP 地址访问的用户，使用drop命令将该用户删除，将操作命令作为Flag值提交；
6.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用户名：root；密码：root），进入MySQL数据库，改变默认 MySQL 管理员的名称，将系统的默认管理员root 改为 admin，防止被列举，将操作命令作为Flag值提交。

B-7任务七：操作系统应急响应
任务说明：仅能获取Server7的IP地址
1.将黑客成功登录系统所使用的IP地址作为Flag值提交；
2.黑客成功登录系统后修改了登录用户的用户名，将修改后的用户名作为Flag值提交；
3.黑客成功登录系统后成功访问了一个关键位置的文件，将该文件名作为Flag值提交；
4.黑客对数据库进行了暴力破解，将最后一次暴力破解的时间作为Flag值提交；
5.黑客在系统中隐藏了某个批处理文件，将该文件内容作为Flag值提交。

学习应急响应得基本流程可以参考链接：blog.csdn.net/qq_38684504…

blog.csdn.net/qq_38684504…

B-8任务八：MS15034漏洞扫描与利用
任务说明：仅能获取Server8的IP地址
1.在MSF工具中用search命令搜索MS15034HTTP.SYS漏洞拒绝服务攻击模块，将回显结果中的漏洞披露时间作为Flag值（如：2015-10-16）提交；
2.在MSF工具中调用MS15034HTTP.SYS漏洞的辅助扫描模块，将调用此模块的命令作为Flag值提交；
3.使用set命令设置目标IP，并检测漏洞是否存在，运行此模块，将回显结果中倒数第2行的最后一个单词作为Flag值提交；
4.在MSF工具中调用并运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，将运行此模块后回显结果中倒数第1行的最后一个单词作为Flag值提交；
5.进入靶机在IIS网站下的编辑输出缓存设置中禁止启用内核缓存，再次运行MS15034HTTP.SYS漏洞的拒绝服务攻击模块，运行此模块并将回显结果中倒数第2行的最后一个单词作为Flag值提交。

考点：msf 漏洞模块得利用

B-9任务九：Web渗透测试
任务说明：仅能获取Server9的IP地址
1.通过渗透机访问靶机HTTP服务，尝试上传或获取Web服务应用程序对应的木马类型，将木马应在位置（绝对目录）不变的部分作为Flag值提交；
2.通过渗透机渗透靶机HTTP服务，将漏洞利用过程中对文件名修改的最关键部分字符串作为Flag提交；
3.通过渗透机渗透靶机HTTP服务，将靶机的完整OS版本作为Flag值提交；
4.通过渗透机渗透靶机HTTP服务，下载靶机Web根目录下无后缀名的文件，并将文件名作为Flag值提交；
5.分析并找到文件中的密码值，并将密码值作为Flag值提交；
6.将密码值解密后的明文作为Flag值提交。

多做web得渗透测试