第五届网络攻防大赛决赛题目(总2页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除 第五届广东省“东软杯”高校网络攻防大赛 决赛试题 主办方提供12台安全设置服务器和6台攻击服务器(配置各种网络服务),各参赛队伍分别对指定服务器进行主机安全加固;加固完成后,各参赛队伍根据题目不同要求对服务器实施攻击。具体要求及环境如下: 【要求】 1、 安全加固要求(30分) 各参赛队伍分别对指定服务器进行安全加固设置,具体要求如下表,限时20分钟; 创建名为STUDENTS的用户组 该用户组允许本地登录 用户安全设置 该用户组不允许从网络访问; 该用户组对于注册表HKEY_CLASSES_ROOT的访问权限为只读 创建一隶属于该组的用户AAA并设定该用户不能更改密码。 禁止当前用户访问控制面板 系统安全设置,该主机为公用计算机,为了保证计算机的安全,请为当前登录计算机的用户配置策略 当用户在浏览不安全的网页时,病毒会首先下载到IE缓存文件夹中,并自动运行,造成系统染毒,请进行相关安全设置 该计算机安装有IIS,并通过IIS搭建为WEB服务器,请完成相关设置 禁止当前用户让所有设备自动运行与播放 禁止当前用户使用热键启动任务管理器 禁止当前用户修改计算机的IP地址 禁止当前用户不能修改桌面 禁止可执行程序在IE缓存文件夹中运行 禁止用户更改internet 临时文件夹设置 该WEB服务器只为192.168.0.0/16地址段用户提供WEB服务 该WEB服务器中的网页在一周后过期 2 2 2 2 2 2 2 2 2 2 3 2 3 2 2、 网络攻击要求(120分) 完成服务器加固后,6台服务器及各队攻击用PC机组成局域网(如下图),局域网内无任何访问控制设置;攻击者按以下要求完成指定任务;限时100分钟。 攻击任务如下表所示: 1 在该服务器D:\TEST目录下新建一文本文件,文件名设置为:参赛队伍名称.txt(例如:佛山大学一队.txt) 假冒总经理的邮箱(laozong@bb.com)向caiwu@bb.com发送一封邮件,邮件主题为:参赛队伍名称(例如:南海学院1队)正文为:参赛队伍名称+成功发送邮件(例如:南海学院1队成功发送邮件) 要求从服务器的C盘获取ok.jpg图片 已知存在一个系统帐号guest,帐号密码为guest@rhel5,要求从服务器中获取一个文件名为file.txt的文件。 注册用户发贴“**队庆祝网络攻防大赛”,并置顶; 请以管理员admin身份登陆留言板,并留言“**队已经成功成为管理员” 192.168.1.100 20 192.168.1.101 192.168.1.102 192.168.1.103 192.168.1.104 192.168.1.105 20 20 20 20 20 2 3 4 5 6 2 本文来源:https://www.wddqw.com/doc/8f41d65681d049649b6648d7c1c708a1294a0a72.html