关于[神州数码信息安全DCN杯/信息安全管理与评估]的一些经验之谈
前阵子参加了神州数码的比赛,赛后有如下经验分享,给还没参加过的朋友分享一下心德以及要注意的坑。
先科普一下这个比赛的三个阶段:
第一阶段主要是考网络部分的,例如搭建wifi以及防火墙诸如此类的设备。
第二阶段根据官方的来说有网络、有编程(国赛才有)、有密码学、TOP10(比赛多以SQL注入、XSS、命令执行、文件上传为主)、各种乱七八糟的题目
第三阶段就是混战了,也就是常说的AWD,自由攻防战了(不知道别的这个阶段比多长时间,反正我们只比一个小时。因为时间段也暴露出了一些问题,这阶段在文末会着重说的)
预防针1:坑多!(针对第二阶段)
赛前都会有一个样题,我不知道往届是怎么样,反正我的这一届,样题里的所有题目都没考!样题如下:
话说这个样题几百年不变的了。但是我偏偏信了他的邪,以为真就考这个(我朋友跟我说样题基本就是要考的,这里划一个重点,国赛会给提前给样题,国赛的才是给的样题基本就是要考的,至于省赛的就完全不然!)然后很努力的准备了样题里的题目致使部分WEB的一些没去记。比如伪协议的那个filter等等,都没去准备且样题大概是前一周才出来的,所以都在准备样题里的题目。结果比的时候一脸无语。比赛题目都不难,尴尬的点是之前准备网络的部分然后致使WEB部分忘得差不多了,当时要绕过一个命令执行函数,过滤了shell_exec、system、exec完了,我就不会了。而且比赛又紧张回掉函数都忘了怎么用了。所以说真的很囧的一个场面!明明都会做就是拿他没办法。所以一定要注意,样题基本就是我发的这个,就算有变化也不会变到哪里去,形式上给你个样题而已。至于拿到样题了以后怎么准备?很简单,如果是网络的就不要准备了!因为现在据我所知已经是完完全全第二阶段没有网络的了!当然了ARP欺骗以及修复方法这几个还是可以去玩一下的,就算到时候真的比了你也可以快速回忆起来怎么做,因为这个都是操作性的东西。看到软件自然而然就懂了。真要准备就认认真真的准备好WEB,以注入、上传、XSS、文件包含、命令执行这几个漏洞为主!
预防针2:还是坑多!(针对第一阶段)
我听我队友说,第一阶段的是去年国赛的题目,也就是说,你完全相信我刚才的说辞也是错误的,网络部份的样题确实是真实的!感觉我讲的就跟没讲的一样,并不是我要模糊大家,而是比赛方要模糊大家,我自己觉得是因为他们自身没有太大的能力出题,说实在的他们安全的工程师应该手指头数的过来吧。毕竟专业的安全公司人都只有那么几个人,他还不是专业的安全公司!所以为了营造挖草,题目好难啊的样子玩一些文字游戏...各种玩就对了。
就比如如下:
好像一切都没什么问题的样子,PC1、PC3、03服务器划分同一个vlan,然后相互ping的通。问题来了,我是PC1还是PC3????还是说我这个阶段需要队友的配合???然后我拉下脸去问了一下学长。学长告诉我的答案是是队友(学长其实也是半吊子,所以我之前也没怎么问他)。我满脸蒙蔽,那我用什么工具攻击????他本地提供工具???就在我为此百思不得期间的时候呵呵了,看到另外一张是这样的
我才知道其实根本没有PC1、PC2、PC3一说!其实另外一台PC就是Kali。好像这个小文字游戏没啥,但是当你在准备的过程中是百般小心的你会舍不得放过一个细节然后在这个地方纠结,然后你去问别人完蛋了,别人其实也不清楚但是又不得不做出知道的样子,给你说了错误的答案。很好。那么你就可以成功的继续错下去了。
作为一个此前从未参加过此类比赛的人而言从样题上就很大的迷惑了选手。不懂又没地方问,问了还不一定就是正解。是正解了还不一定听的明白。听明白了还TM不考!爽不爽???
预防针3:还是坑多多!(针对第三阶段)
这个讲解是针对第三阶段的,其实都说了,第三阶段比赛的时间是很短的,反正我们就只有一个小时。一个小时其实是很难玩的起来的,所以呢?没有比赛过的选手可能会把时间放在WEB,当然了肯定也会去检查一些乱七八糟的,然后就浪费了太多时间,等你还没检查完呢还没修复完呢。天哪,你会发现你已经被攻击的好惨了。我因为工号可能运气不那么好,成功排到了倒数第一。先科普一下工号吧,工号就是你的桌位号,而ip是根据你的桌位号来拍的,比如你的桌位号是03那么你的IP就是172.20.103.101,那么就好玩了,假设你的要是01呢???大家肯定首先攻击的就是你。哈哈哈哈哈。爽吧。而我就经历了这样。一下成为了倒数第一名。后来发现被攻击,反超上来。天知道我经历了什么。从第一跑到前几名。满脸辛酸泪。那么怎么练习第三阶段呢???其实吧,看下图:
这上面的漏洞怎么练习???怎么搭建环境????metasploittable2了解一下。当然了还有一个很牛逼很爱考的漏洞上面没有!啥漏洞呢NC后门!https://www.cnblogs.com/nul1/p/9085005.html
怎么利用???直接kali linux里“telnet 对方服务器IP 端口”就可以拿到flag,怎么找到后门端口???使用linux命令:netstat -tunlp | more看到端口里有个nc的那个就是了!
怎么防守???NC只能允许一次连接!所以只要你自己连接到自己的服务器别人就连不上来了,换言之厕所就一个,你蹲了厕所,别人就没办法上厕所也就是别人没办法那你的flag了。也就是说你直接自己telnet 自己服务器ip 端口 然后不要关闭程序,别人就攻击不进来了。就那么简单。
这个漏洞是经常考的!那么还是给大家分享一下第三阶段怎么打,就单单说DCN的这个,别的就不展开说了,多关注命令执行漏洞。基本不是我刚才罗列的那些,还有就是WEB里有一个特别简单的WEB后门,不要再一个地方浪费太多时间,否则等你浪费好,别人已经开始攻击了,这个是比手速不是比你挖的多,基本你挖到一个漏洞就可以吊打全场了。就这样~其实如果grep -r eval\(再加几个常见的命令函数就可以差不多跳过WEB,去找别的服务漏洞了。对了,还有就是弱口令。有些队伍连SSH密码真的都不会改的。
对这个三阶段的看法:
我们学校因为实在找不到第二个搞安全的,所以我一个人做第二三阶段,另外两个队友做第一阶段,其实这样的搭配是及其不合理的。省赛可能可以撑得下去,但是国赛肯定很难!最好的建议是一个人做网络部分,另外两个人做攻防。
其实这篇文章给学生看更是给老师看,在偶然的一次培训过程中看到了很多老师对这个比赛的无力。作为一个被浇灌的花朵看着园丁这般,心中真的不是那么愉快,虽然大学的计算机老师从技术上没给到我太多知识,但是依旧从他们身上得到了很多人生道理,所以我非常敬重老师这个职业!我希望我的这篇文章能够帮助到更多奋斗在一线的老师们,也希望老师们能够加强自己的学习,然后给学生一个正确的指引方向。指引不好真的是会浪费了学生的宝贵韶华,弯路每个人都要走,只是不希望大家都走弯路,因为我走的时候知道其中的心酸。真的希望老师们能够给学生们多一点的正确的指引。您的指引很可能就直接影响了学生的一生的职业生涯!我知道很多老师是想要教学生的,但是老师确实是心有余力不足!其实老师之所以不会是能够被理解的。毕竟该部分确实是需要大量的攻防实践,而大多数的老师也只局限于理论或者说就仅为普通一线的计算机教职工。老师们也不必太过自责!
再来探讨几个特别的话题:
1.设备该不该买?设备我个人觉得而言,如果老师你们是要自己在学校举办一个安全攻防比赛,可以买,当然了也不仅仅是他们家有这种平台!物美价廉的多得是!
2.训练有哪些平台????是不是设备里有很多很多题目,学生就可以得到很充分的训练???平心而论,现在网上的在线平台吊打各种这种设备!比如i春秋、实验吧、实验楼、等等,并非我不是要打广告,而是别人又免费又能够更新题库而且平台很多互相存在竞争各家都会把自己平台优化到最好,尽最大努力挽住用户。所以相对比你觉得啥更实在?
3.为啥要有样题????其实我真的没明白,你说要是让比赛的人有个比赛的方向吧,那还能理解。但是样题和考的篇幅差距那么大我就不能理解了。学生都去准备了,然后你考了个乱七八糟的,那你让准备的人怎么搞???白费时间???玩弄别人???行吧,这些都不是,其实比赛方应该是想要让学生懂得更多。那干嘛要误导啊,要么就别发什么样题,要么就别乱误导别人,让别人的学习方向都弄错!然后还玩点文字游戏。没比赛过的去了完全是一脸无语状态,纵使是实力不差的朋友!
是不是我没进过赛一次喷他们啊???首先,我虽然是第一次参加,但还是一不留神进了。毕竟还是有点小底子的。只是更多的看到资Ben家的一堆骚操作表示不太满意。小小的分享一下自己的看法仅此而已!
啥?????国赛怎么准备?????????????????老子省赛都第一次参加你跟我说国赛怎么准备?????????????兄dei,你认真的吗?????
如果你觉得你看了我的这篇文章有所收获,可以扫描下面的二维码打赏。谢谢!
——>微信<—— ——>支付宝<——
关于[神州数码信息安全DCN杯/信息安全管理与评估]的一些经验之谈的更多相关文章
- 全国职业技能大赛信息安全管理与评估-MySQL爆破脚本
DEMO: #coding=utf-8 import MySQLdb class MSSQL: def __init__(self,host,user,pwd): self.host = host s ...
- 全国职业技能大赛信息安全管理与评估-MySQL弱口令利用
MySQL读文件 #coding=utf-8 import MySQLdb host = '172.16.1.' for i in range(129,131): tag = host+str(i) ...
- 全国职业技能大赛信息安全管理与评估-第三阶段-弱口令自动爆破+读取Flag脚本
自动爆破SSH弱口令+读取Flag #coding=utf-8 import paramiko sshc = paramiko.SSHClient() sshc.set_missing_host_ke ...
- 全国职业技能大赛信息安全管理与评估-一些细节tips
Base64加解密: ubuntu@VM-0-5-ubuntu:~$ echo iloveyou | base64aWxvdmV5b3UKubuntu@VM-0-5-ubuntu:~$ echo aW ...
- NISP二级笔记(一) 信息安全管理
ISO27001 信息安全管理体系要求 ISO27002 信息安全控制措施(实用规则) ISO27003 信息安全管理体系实施指南 ISO27004 信息安全管理测量 ISO27005 信息安全风险管 ...
- ISO27001信息安全管理体系
0x00 前言 初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档.在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制 ...
- [资源分享]神州数码 思科 UCS 虚拟化培训资料
神州数码 思科 UCS 虚拟化培训资料 点击文件名下载 UCS统一计算平台=.pdf 云计算Demo实验教材_Nexus 5K2K实验.pdf 云计算数据中心架构与技术.pdf 云计算数据中心虚拟 ...
- 神州数码广域网Frame-Relay封装配置(即帧中继)
实验要求:了解帧中继的配置方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip address ...
- 神州数码品众_Android面试
1.进程的定义,进程的调度: 2.线程的定义,多线程出错的描述: 3.数组和链表的定义和区别: 4.对链表的反序: 5.tree高度的计算: 6.设计一个存储系统,可以从客户端进行上传文件: 7.从长 ...
随机推荐
- json 和 pickle
用于序列化的两个模块 json:用于字符串和python数据类型间进行转换 pickle:用于python特有的类型和python的数据类型间进行转换 json模块提供了四个功能:dumps dump ...
- free word online
free word online https://office.live.com/start/Word.aspx https://www.lifewire.com/free-online-word-p ...
- LoadRunner录制用户操作
先说明一点,使用录制的手段拿到的测试脚本和工程师自己编写的测试脚本其实是一样的,不要觉得录制的方式low,而自己编写脚本就显得高大上,这是不对的.除非工程师本身对开发们写的代码逻辑很熟,对业务上的各个 ...
- 第189天:BOM属性方法
一.BOM---location 1.访问页面 location.href = "http://www.baidu.com"; location.assign("http ...
- 自动化测试断言Assent的使用
Assent 断言模板包含如下方法: assert.fail(actual, expected, message, operator) assert.ok(value, [message]) asse ...
- canvas - 炫酷的3D星空
1.国际惯例,先上效果 (⊙o⊙)… 效果图看上去效果并不很炫酷啊,直接戳 这里 看效果吧! 2代码部分 html: <canvas id="canvas" width=&q ...
- 洛谷 Roy&October之取石子
题目背景 Roy和October两人在玩一个取石子的游戏. 题目描述 游戏规则是这样的:共有n个石子,两人每次都只能取pk 个(p为质数,k为自然数,且pk小于等于当前剩余石子数),谁取走最后一个石子 ...
- l洛谷 (水题)P4144 大河的序列
题目戳 Solution: 这题前面都是废话,关键的一句就是本题求的是序列中连续一段的相与值(&)+相或值(|)最大,然后对这个值进行快速幂取模.考虑到两个数相与最大能得到的就是这两个数中的最 ...
- 【BZOJ4200】【NOI2015】小园丁与老司机(动态规划,网络流)
[BZOJ4200][NOI2015]小园丁与老司机(动态规划,网络流) 题面 BZOJ权限题,洛谷链接 题解 一道二合一的题目 考虑第一问. 先考虑如何计算六个方向上的第一个点. 左右上很好考虑,只 ...
- Lipshitz
Portal --> broken qwq Description 大M正在学习函数的光滑性并对Lipschitz常数非常感兴趣:当一个定义域为\([l,r]\)的函数\(f\),对于定义域内的 ...