文档介绍:标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
第五届网络攻防大赛决赛题目
第五届广东省“东软杯”高校网络攻防大赛
决赛试题
主办方提供12台安全设置服务器和6台攻击服务器(配置各 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]
第五届网络攻防大赛决赛题目
第五届广东省“东软杯”高校网络攻防大赛
决赛试题
主办方提供12台安全设置服务器和6台攻击服务器(配置各种网络服务),各参赛队伍分别对指定服务器进行主机安全加固;加固完成后,各参赛队伍根据题目不同要求对服务器实施攻击。具体要求及环境如下:
【要求】
安全加固要求(30分)
各参赛队伍分别对指定服务器进行安全加固设置,具体要求如下表,限时20分钟;
用户安全设置
创建名为STUDENTS的用户组
2
该用户组允许本地登录
2
该用户组不允许从网络访问;
2
该用户组对于注册表HKEY_CLASSES_ROOT的访问权限为只读
2
创建一隶属于该组的用户AAA并设定该用户不能更改密码。
2
系统安全设置,该主机为公用计算机,为了保证计算机的安全,请为当前登录计算机的用户配置策略
禁止当前用户访问控制面板
2
禁止当前用户让所有设备自动运行与播放
2
禁止当前用户使用热键启动任务管理器
2
禁止当前用户修改计算机的IP地址
2
禁止当前用户不能修改桌面
2
当用户在浏览不安全的网页时,病毒会首先下载到IE缓存文件夹中,并自动运行,造成系统染毒,请进行相关安全设置
禁止可执行程序在IE缓存文件夹中运行
3
禁止用户更改internet 临时文件夹设置
2
该计算机安装有IIS,并通过IIS搭建为WEB服务器,请完成相关设置
该WEB服务器只为地址段用户提供WEB服务
3
该WEB服务器中的网页在一周后过期
2
网络攻击要求(120分)
完成服务器加固后,6台服务器及各队攻击用PC机组成局域网(如下图),局域网内无任何访问控制设置;攻击者按以下要求完成指定任务;限时100分钟。
攻击任务如下表所示:
1
在该服务器D:\TEST目录下新建一文本文件,文件名设置为:(例如:)
20
2
20
3
要求从服务器的C盘获取图片
20
4
已知存在一个系统帐号guest,帐号密码为******@rhel5,要求从服务器中获取一个文件名为的文件。
20
5
注册用户发贴“**队庆祝网络攻