信息安全管理与评估省赛经验总结

信息技能大赛

在比赛开始之前，一定要检查设配，认真审查注意事项；拿到题之后，把对应设备的基本配置完成，任何异常及时报告，这个时候可以把设备的线链接上配置好，登录清单上管理地址等查看是否能登录，能否正常链接，此阶段只有第一阶段的检查与调整，一定要认真且仔细的审题。

拿到赛题想看哪个作为核心交换机

三层交换机：

多流量交互点：使?trunk

业务流量交互点：使?Access

本次比赛没刷到过的题目分析

1、配置简单网络管理协议，计划启用V3版本，V3版本在安全性方面做了极大的扩充。配置引擎号为6200；创建认证用户为DCN2021，采用3des算法进行加密，密钥为：Dcn20212021，哈希算法为SHA，密钥为：DCn20212021；加入组DCN，采用最高安全级别；配置组的读、写视图分别为：Dcn2021_R、DCn2021_W；当设备有异常时，需要使用本地的环回地址发送Trap消息至网管服务器10.0.0.99；

Snmp-server 相关命令

无线控制器：

本次比赛没刷到过的题目分析

1、使AP上线：

登入AP配置界面：

连接telnet AP的ip地址

Set management static-ip? ip地址（这步配置好后，到本机网络适配器更改ip地址，用更改的新ip地址再次进入AP配置界面进行操作。）

Set management static-mask 子网掩码

Set management dhcp-status down（不允许使用dhcp自动获取）

Set manged-ap switch-address-1 ACip地址

AC配置：

进入Wireless

No auto-ip-assign（关闭ip自动分配）

Ap authentication none（关闭AP身份验证）

Static-ip ip地址（指定静态ip路由）

2、配置所有 Radio 接口：AP 在收到错误帧时，将不再发送 ACK 帧； 打开 AP 组播广播突发限制功能；配置所有 Radio 接口：开启 Radio 的自动信道调整，每天上午 9:00 触发信道调整功能；

3、配置当AP上线，如果WS中储存的Image版本和AP的Image版本号不同时，会触发AP自动升级；配置AP发送向无线终端表明AP存在的帧时间间隔为1秒；配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;

后两道题没找到解决操作

建议：刷题时尽量广泛，不要局限于仅有的资源，要学会自己找题，要看不同类型的题，不要导致同样的命令操作，换种表达就不明白的情况；比赛前先将自己负责的板块略看一遍，需要的答题模板拷贝下来；比赛时不要在不会的题上花大量时间，灵活跳转下一题，合理分配时间，最大的体现到团队协作和配合；。

波特率要么9600要么115200 ，练习的设备除了交换机都是9600

日志服务器出现了“统计用户数据”“类型的题目

录入ip，避免频繁更换

三层交换机

(首先是配置IP地址接口信息等。)

1.CS开启telnet登录功能，用户名skills01，密码skills01，配置使用telnet方式登录终端界面前显示如下授权信息：“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”；

username skills01 privilege 15 password 0 skills01? 设置远程登陆账号密码

telnet-server enable 开启ssh

????? ????? banner login '你需要显示的内容'

2.总部交换机SW配置简单网络管理协议，计划启用V3版本，V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001；创建认证用户为skills01，采用3des算法进行加密，密钥为：skills01，哈希算法为SHA，密钥为：skills01；加入组ABC，采用最高安全级别；配置组的读、写视图分别为：2022_R、2022_W；当设备有异常时，需要使用本地的VLAN100地址发送Trap消息至网管服务器10.51.0.203，采用最高安全级别；

???? 3.将连接 DCFW 的双向流量镜像至 Netlog 进行监控和分析；

monitor session 1 source interface Ethernet1/0/2 both 目标镜像源 both双向流量

monitor session 1 destination interface Ethernet1/0/4? 镜像源的目的地

????? 无线控制器

1. Ap的上线模式为：AP上静态指定AC列表，不允许使用dhcp自动获取

登陆到ap界面 ap的配置：

???????????????????????????? Set? management? static-ip? 172.17.100.2

???????????????????????????? Set management? static-mask 255.255.255.0

???????????????????????????? Set? management? dhcp-status down

???????????????????????????? Set? managed-ap switch-address-1 172.17.100.1

AC的配置：

Wireless

No auto-ip-assign

Ap authentication none

Static-ip 172.17.100.1

2.设置SSID 2022skills-2.4G，VLAN10，加密模式为wpa-personal,其口令为skills01；

3.配置所有Radio接口：AP在收到错误帧时，将不再发送ACK帧；打开AP组播广播突发限制功能；开启Radio的自动信道调整，每天上午10:00触发信道调整功能;

4.配置当AP上线，如果WS中储存的Image版本和AP的Image版本号不同时，会触发AP自动升级；配置AP发送向无线终端表明AP存在的帧时间间隔为1秒；配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;

比赛时注意事项：???? 拿到赛题时迅速过一遍比赛要求，拿到u盘里面的截图模板拷贝到电脑上，如果发现截图放在他们的文档里显示不全，可能是设置了行间距，实在不会的重新创建一个word文档，把他的文字粘贴过去再把截图放在这里。

?????? 尽量提前半个小时整理截图，不然可能来不急，没截到图放在文档做了也是白做。

端口聚合

Ospf简单

堡垒机使用业务口连接交换机

Pc就连接交换机任意端口，把ip地址设置为同网段就可以访问

Option43 有个固定值0104后面接16进制的ip地址，在三层上线才用

Option43选项，这个选项意思就是，当我们下发一个地址给AP的时候，就顺便告诉了AP，AC的IP地址是多少了，直接通过这个地址来找AC就行了

管理vlan也就是用于给AP分发通讯地址，使得多个ap都在一个vlan里面，新加入的ap就自动在这个管理vlan的地址范围内

Cd /user/share/wordlists/??? _____看卡里自带的字典

这种请求抓包请求头有base64

Whatweb 域名

识别cms

Wpscan

字典的webshell

查找正常web应用代码下的恶意代码

grep 'eval(' -r /var/www/html/

找到www的web日志

find -name '*access*log*' -type f

cat www/wwwlogs/172.16.24.128-access_log | grep POST

知道了webshell文件看绝对路径

find / -name 'tt1.php' -type f