模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模…

模块A 基础设施设置与安全加固 （本模块20分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用用户安全管理和密码策略、本地安全策略、日志安全审计、数据库安全策略、Web安全加固、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块…

A-1 任务一 登录安全加固（windows、linux）  请对 windows、linux 服务器按要求进行相应的设置，提高服务器的安全性。  1.密码策略 （1）最小密码长度不少于 8 个字符、密码使用期限 30 天;  （2）密码策略必须同时满足大小写字母、数字、特殊字符。  2. 登录策略 &nbs…

服务器环境：PYsystem001 服务器场景操作系统：Ubuntu（关闭链接） 1.使用nmap扫描靶机系统，将靶机开放的端口号按从小到大的顺序作为FLAG（形式：【端口1,端口2...,端口n）提交 使用nmap扫描工具，扫描靶机的全部端口 #nmap -p- -T4 靶机ip Flag：[443,8080] 2.通过上述端口访问靶机系统，使用…

二、服务器环境说明IDS:入侵检测系统服务器(Snort),操作系统为LinuxLOG:日志服务器(Splunk),操作系统为LinuxWeb:IIS服务器,操作系统为WindowsData:数据库服务器(Mysql),操作系统为Linux三、具体任务（每个任务得分以电子答题卡为准）A-1任务一登录安全加固请对服务器Log、Web、Data 按要求…

任务三十：Web安全之综合渗透测试 任务环境说明：           服务器场景：PYFile_W        服务器场景操作系统：未知 1.使用渗透机场景Kali2.0中的工具扫描服务器，通过扫描服务器得到web端口，登陆网站（网站路径为IP/up）,找…

任务五十四：文件MD5检验 任务环境说明：        服务器场景：md5sum        服务器用户名：root       密码：123456 1.进入虚拟机操…

任务二十九：web安全应用-2 任务环境说明：        服务器场景：match_win03-3-1        服务器场景操作系统：windows Server 2003 1.使用渗透机Kali Linux，登录靶机HTT…

任务三：数据库安全加固        服务器场景：Centos6.8        用户名：root     密码：123456 1.进入虚拟机操作系统：CentOS 6.8，登陆数据库（用…

任务二十：Apache安全配置 任务环境说明；        服务器场景:A-Server        服务器场景操作系统：Linux        服务器用户名：ro…

任务五十六：服务远程控制 任务环境说明：        服务器场景：20200609        服务场景操作系统:未知        用户名：root &n…

Dc-4 使用nmap扫描靶机，发现靶机开放了22端口和80端口 我们先访问一下80端口，查看有没有可以利用的地方 看到这个，直接选择密码爆破，使用burpsuite工具 只爆破密码，用户名为admin，密码字典随便选一个 成功把密码爆破出来 进入之后，发现有三个选项，我们挨个试一下 明显是一个命令执行 使用bupsuite拦截，然后使用nc反弹s…