1、5、 实训报告应多包含在实训过程中出现的错误及解决方法。三、实训项目Snort的安装与使用A、 安装 winpcapB、 安装 Apache安装路径修改为c:apache 安装程序会自动建立 c:apache2 目录,继续以完成安装。解释:修改 Apache Web Server 的端口号为2010。打开运行在C:apacheapache2bi n 输入apache - in stall 命令。成功如下图:粒右君剧你想君的納站嗎?iB切捆現之用桃卫住运樣髀珪园為啊宰占皆理占己輕览改迫俑;M站G9噪;t。暂灯悶筑- 芬盘 也Fft理恵砂JW的單位 虫“輛刖占宝帼任心1【妣冉科T坯I?京 hFT:
2、jl 挖讯uht阳 二M吐 里也肖枉筋-対丰凸:际可灼孫片馬ArarKie笊砂帖冋乖肝h 戸曲(的臂用F面之氐 碌删侮估审小逝* 1aa _ -zj 3te!E r9 IfttwTMt l| 啊 MOI* 初C、安装PHP1 )、解压缩 php-432-Wi n32.zip WINDOWSsystem32 3)、拷贝 php.ini-dist 将extension=php_gd2.dll 注释去掉并修改 c:phpexte nsionphp_gd2.dll 至php4_modulec:/php/sapi/php4apache2.dll至 c:php ; 2 )、拷贝 php4ts.dll 至至
3、 WINDOWSphp.ini ; 4)、修改 php.ini 文件 php.ini 文件中的 /tmp 为php ” 5)、拷贝;6)、在 httpd.conf 中添加 LoadModule;AddType application/x-httpd-php .php7 )、启动 Apache 服务:net start apache2 ; 8)、在 c:apache2htdocs 目录下新建 test.php文件,test.php 文件的内容为:9)、使用 http:/127.0.0.1 :2010/test.php测试php是否安装成功。D、安装 snort1)、默认安装到c:snort ;
4、2)、安装配置 Mysql数据库3)、默认安装到c:mysql4 )、 新建my.ini复制到 ;5)、my.ini内容为:mysqldbasedir=c:mysqlbin d-address=127.0.0.1datadir=c:mysqldata6) 、配置root 口令cd mysqlb inmysqlb in Mysql -u root 7) 、建立snort 运行必须的snort 库和snort_archive 库mysqlcreate database snort;create database sno rt_archive;8) 、用c:snortcontrib 目录下的crea
5、te_mysql 脚本建立 Snort 运行必须的数据表mysqlb inmysql -D snort -u root -p c:snortcon tribcreate_mysqlmysqlbinmysql-D snort_archive -u root -p snort -c s no rtetcs nort.conf -I s no rtlog2)、运行Snort在运行中输入命令3)、完善配置文件 打开c:/snort/etc/snort.conf ,查看现有配置。设置snort的内、外网检测范围。将 snort.conf 文件中 var HOME_NET any语句中的 any 改为 1
6、92.168.0.0/24 。并将 varEXTERNAL_NET an语句中的any改为192.168.0.0/24 。 设置监测包含的规则。找到snort.conf 文件中描述规则的部分修改为如图所示:incl YRULEinGiudrule_pftTH/ftp.rul雪incluid* $FHJLE_PftTH/t*ln*E 1 nc 1WL E_ PATH/rpc .rulesHincluds $RULE_PATH/rwrui毙oa rules include SIMJLE_PTHydM .ruleinclude SftWLE_PATH/dClM iinclude iRULE_PATH
7、/dn.rul.|前面加#表示该规则没有启用,将 local.rules 之前的#号去掉,其余规则保持不变。4)、使用控制台查看检测结果启动 snort 并打开 acid 检测控制台主界面,如图所示显示所有检测到的 TCP协议日志详细情况*-ffl J |p 1/ ib 0 L 1i -hK 也mJ旧FlJEW恨 Q AT (If.曲Wii -CAU Ab“豪 U az t?实!S? Jlitni.iL 罗 1 晉肛|;1 1彎回二1韩TSSIi 畫全 a-R(U - *二IDSlgnBHirenmeitami)SouretAddressDetlAddreisLiyw4Protor.-ri d
8、1 : .hfl :iICMP Lapgp ICMP:PadkdiOr J1 liZ 41 32iS?”T&B.D_34HLIfiBJdJjlOVlPlt|1ladiNqDSlHiQtil CUP La禅 DCMPiPxikttMiwi-uaus1M.1U.OJH的.i輔OdP厂41 他e 出 NiOEftnM ICTP baqanMPMK291 Ml-14 OB 4 311S2-JM.D-34籤川桶JDAIQMP*MriiN4Q$|tfiM ICUP wge 册 PFWkM49311W tJJ3q編j樋JO 14ICMPin-ri2ssUol rirrasih h. i|icmp 空 qmi
9、p pack仪2C1W1-U4CMPPMhif2011O1U0&49 38m.ist.(u3ardHtHD|iiNi IOHP Leu CMP Pae2O1W1-U771S?.1SB.0JS41.16BJO33ICIP*1H|1 Jfel)araEfliNIDSilHiMf| ICftiP Uiiga KJMPPxkA5O1T4)h14aS49 2J192.1BB.0J31312.169.0 J4M器 WSQjr3E*iNlOStsiiwd fCNP LaigB ICMP Racket11-01-14 0149倬打懺03i92.1ttJDJ3fac4HiOS|(Mi*r iCWP bugs I
10、CMP RadMtir4i-u 43 26何佩UDJWiFiaidLhNiU 5|vimt ICMP LMgt KMP M(M2O1T-01-U M2SmiHLOLMi.lX.33iCrdPnw M皿丽唱刃询川icmp s谣IOTP Psoka2Q1WVUIJ&1SSTW.16.J3lampnntdbMlSgsnort ICMP 匕乎 CMP Padket5Cr1H31-U09 49 24WIEE.DLMig?.1GflJ0J3ioup#17-2511r=:.:hNIIS|Twi. 1ICMF La仔 ICMP Pidcot2011-D1-U 4241UJE&.O3132.1fifl.0J4F
11、l屮砂nAWD5tn0fTj KMP LwlCMPAMha2C1I-Q1-U 15 23iw.ihe.i;_MhNUl5|iMT 1蚀总 LAg KMPPC)l!- hriH5.|Tfi. I1ICUP Largo ICMP Pacltat3011-01-U Q9 4*9 211917.1#231-25-1)wwliNlD&lwifHI ICMP LwlCMPAadfd3011-01-U 43119216,O3勺監闘jo_mICWPncMlDS(wiw4 ICMP Lvqs KMPPac*el羽忖如m OS的201K192.W433MiaruDSNwiwT ICMP L*$l EMPPuhlt
12、起11 I 11 丹宾1I2L16S.UJ3F血1鬪J4iew财卓* j脚BMD5I側打I ICMP LMQtEMPRKhtl2011-01 U 09 49 1919Z.H68.IIW.1-013_ vhead runat=servertitle 无标题页 /headbodyvform id=form1 runat=divvtable align=centertrvasp:Label ID=Label2 Text=vtd style=width: 100px; background-color: #ffccff; color: #3300ff;v/trvtr align=rightButton
13、 ID=Button1runat= BackColor=Violet OnClick=Button1_ClickText=登录/v/tdButton2Button2_Click/tr/table/div/form/body/html2)、 welcome.aspx 设计代码如下:html xmlns=head runat=form id=table style= 488pxfont-style:td align= style= font-size: 200%; blue; normal; height: 20px; springgreen; font-variant:登录失败!人一人v/td
14、3)、 Default.aspx.cs 码如下:protected void Button1_Click(object sender, EventArgs e) string username = TextBox1.Text;string pwd = TextBox2.Text;if (username = 1234 & pwd = ) Response.Write(script language=javascript alert ( 登录成功!);else Response.Redirect(welcome.aspx protected void Button2_Click(object s
15、ender, EventArgs e) TextBox1.Text = TextBox2.Text = E、 然后配置IIS,将Default.asp 设置为主页,如图所示:F、 在IE中输入网址,查看是否可以正常打开,如图所示:网站登录口令暴力破解A 、安装溯雪软件B 、使用溯雪软件1)、从页面获取当前表单 :File-lmport From Curre nt URLC、暴力破解主机号为 34的密码:设置如下图:Textbox1 :用户名,Textbox2 :密码,Button1 :登录,Button2 :退出。D:点击RUN菜单进入破解,设置如图:E:点击RUN菜单进入破解,破解成功如图:d晶-二 l-.* -E!-试验
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1