信息安全认证综合实训内容(ann)new.docVIP

综合实训（一） 实训主题：典型网络入侵技术及其防范方法（针对IIS服务器的入侵及其防范） 实训准备工作： 开启学生机，进入Win2000-2操作系统，测试网络连通性。 打开IE浏览器，输入地址http://3-2-28，浏览今天的实训内容。 实训结束要求提交本次实训的实训报告，请下载实训报告模板。下载 由于此次实训应用的软件多被防病毒软件视为病毒处理，所以请先关闭防病毒软件。 两个人组成一个小组完成此次实训。 实训项目一：体验利用IIS的堆栈溢出漏洞实施攻击 请在实训前仔细看一遍老师的演示。 学生A和B各自用实验机建立一个Web服务器，发布个人网页内容。（截图） 学生B安装SSS扫描工具，探测A机有哪些漏洞，打开着哪些端口。观察A机中有无WebDAV漏洞。（截图） 学生B利用A机的溢出漏洞模拟攻击这台服务器，观察有何现象。 确认对方主机存在WebDAVScan漏洞； 利用WebDAVX3.exe程序攻击对方主机；学生A用netstat命令查看连接情况，注意与学生B的连接端口是哪个； 当对方主机发生堆栈溢出后，再用“telnet 目标IP 7788”命令无需登录地攻入对方主机； 进入对方主机，用ipconfig验证一下，并且可随意查看对方主机上的文件内容。（截图） 学生A利用netstat命令查看主机的连接的情况，观察7788端口是否被连接着？（截图）