信息安全认证综合实训内容ann.docVIP

第 PAGE 35 页 共 NUMPAGES 35 页 综合实训（一） 实训主题：典型网络入侵技术及其防范方法（针对IIS服务器的入侵及其防范） 实训准备工作： 开启学生机，进入Win2000-2操作系统，测试网络连通性。 打开IE浏览器，输入地址http://3-2-28，浏览今天的实训内容。 实训结束要求提交本次实训的实训报告，请下载实训报告模板。 HYPERLINK file:///N:\\ann教学\\2006高职《信息安全认证》\\2安全认证（2006-9-22）\\实训\\report.doc 下载 由于此次实训应用的软件多被防病毒软件视为病毒处理，所以请先关闭防病毒软件。 两个人组成一个小组完成此次实训。 实训项目一：体验利用IIS的堆栈溢出漏洞实施攻击 请在实训前仔细看一遍老师的演示。 学生A和B各自用实验机建立一个Web服务器，发布个人网页内容。（截图） 学生B安装SSS扫描工具，探测A机有哪些漏洞，打开着哪些端口。观察A机中有无WebDAV漏洞。（截图） 学生B利用A机的溢出漏洞模拟攻击这台服务器，观察有何现象。 确认对方主机存在WebDAVScan漏洞； 利用WebDAVX3.exe程序攻击对方主机；学生A用netstat命令查看连接情况，注意与学生B的连接端口是哪个； 当对方主机发生堆栈溢出后，再用“telnet 目标IP 7788” 进入对方主机，用ipconfig验证一下，并且可随意查看对方主机上的文件内容。（截图） 学生A利用netstat命令查看主机的连接的情况，观察7788端口是否被连接着？（截图） 学生B在A主机上实施攻击行为： 在A主机上建立一个用户名为guest，密码为guest的帐号（回车两次即可成功完成）。 命令形式：net user guest guest 注释：net user命令用来添加或更改用户帐号或显示用户帐号信息。 将guest加入administrators组 命令形式：net localgroup administrators guest /add 注释：此命令提升了guest帐户的权限为管理员。 在对方主机上建立了帐号之后，学生B即可以利用一般的网络访问方式访问学生A的主机，打开它的共享资源。如：在“开始—运行”中输入“ HYPERLINK file:///\\\\目标IP\\C$ \\目标IP\C$”，利用刚才建立的guest帐号和密码登录。（截图） 在被攻击方学生A的主机上，能够看到哪个帐户在连接着自己。查看位置：在“开始——程序——管理工具——计算机管理——共享文件夹——会话”（截图） 学生B将学生A主机上的主页替换掉。（截图） 注释：主页默认的放置位置：C:\inetpub\wwwroot\ 同时，学生A也可以在管理工具——计算机管理——共享文件夹——打开文件中，观察学生B在打开着哪些文件夹，做着哪些破坏性工作。（截图） 实训项目二：体验DoS攻击（Land攻击） 学生A和学生B交换角色，学生A为攻击方，学生B为防守方。 2．学生B运行Land工具Land15.exe，对学生A机进行Land攻击。 命令：land15 目标IP 学生A攻击进行中，请学生B查看系统资源占用率。 注释：查看方式为按“Ctrl+Alt+Del”打开“任务管理器——性能”窗口。 4．学生A停止攻击进程，学生B再看一下系统资源占用率。比较攻击时和未攻击时的资源占用情况。（截图） 5．学生A和B各自安装网络监听软件，查看进出自己网卡的数据包信息，找到Land攻击数据包的特征。（截图，并举例说明Land攻击数据包的特征。） 注释：如果在被攻击的计算机上打开 HYPERLINK file:///N:\\ann教学\\2006高职《信息安全认证》\\2安全认证（2006-9-22）\\实训\\software\\SnifferPro1122.rar sniffer或者 HYPERLINK file:///N:\\ann教学\\2006高职《信息安全认证》\\2安全认证（2006-9-22）\\实训\\software\\Iris\\iris5.zip Iris工具，可以捕捉由攻击者计算机发到本地计算机的异常TCP数据包，可以看到这些TCP数据包的源计算机和目标计算机IP地址都是来自于攻击者，这正是Land攻击的明显特征。 终极任务：教师机的IP地址为00，利用今天所学的内容，尝试攻击教师机的WEB服务器，将主页替换掉（在替换网页上，请写上自己的姓名）。 下课前请提交实训报告到教师机ftp://3-2-28 综合实训（二） 实训主题：IIS服务器的安全配置 实训准备工作： 开启学生机，进入Win2000-2操作系统，测试网络连通性。 打开IE浏览器，输入地址http://3-2-28