《网络攻防实验教案》由会员分享,可在线阅读,更多相关《网络攻防实验教案(10页珍藏版)》请在金锄头文库上搜索。
1、-计算机科学与技术学院网络攻防实验教案网络攻防是基于云平台的信息平安实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息平安,提供给大学生一个学习的平台,通过平台大家可以了解和接触到更多的知识,本次网络攻防比赛的工程主要包括以下容:WEB平安、系统平安、SQL注入靶场、密码破解、跨站靶场、数据库平安、逆向工程、手机平安、密码破解、网靶场。2021 年5月29日一、 月赛题目安排设置的讲解1、第一次月赛题目出题目的:熟悉比赛环境技能题: 8个靶场题: 1个难易程度:简单第二次月赛题目出题目的:锻炼能力技能题: 10个靶场题: 1个难易程度:一般第三次月赛题目出题
2、目的:选拔人才技能题: 10个靶场题: 1个难易程度:较难二、 用户信息的注册与参加网上学院1登录红亚官网。.honyaedu./2点击页面右上角的注册3注册用户信息4用户注册成功后点击登录并进入个人中心将个人信息填写完整。4在个人中心进入到网上学院。5选择参加师大学计算机学院6等待审核7审核通过之后就可以开场练习题目了。8在学院里面有以下容审核之后就可以进展学习和使用了。二、个人效劳器的搭建由于要在进展练习的时候,要用到一些工具,由于大家PC笔记本上都装有杀毒软件,对于这些工具,杀毒软件都是制止的,这里就为大家讲解一下利用虚拟机来搭建另外的PC,然后在虚拟机上练习,就不会有这些问题了。当然利
3、用虚拟机也可以搭建自己的效劳器,这个目前我们还可以不用自己搭建,对于一般的电脑要是跑起来的话有点吃力,我们这里可以借助红亚提供的平台来当效劳器。下面为大家讲解怎么在虚拟机上建立自己的PC。1 在网络上下载虚拟机平常用的虚拟机有以下一些ParallelsDesktop ,Vmware ,VirtualBo*,Virtual pc。这里给大家讲解Vmware的安装过程。其它的大家要是有兴趣的,也可以装一下。Vmware虚拟机下载的地址:yunpan./cQ8s9nyCZbZ5U 提取码:81352安装虚拟机双击下载的.e*e可执行程序点击下一步承受协议选择典型,然后在点击下一步这里的典型和自定义的
4、区别,典型就是默认把一些最根本的功能给我们安装上,而自定义我们可以根据我们的需要来选择安装,在这里大家都统一选择典型这里大家可以改下路径,放在其它盘里就行了,路径名字最好不要用中文名字,防止安装时候出现一些错误。6启动临时检查产品更新,这里大家根据自己的需要,这个选项是可选的7下面两步直接点确认就可以了,这样虚拟机我们就安装成功了。三、 在虚拟机里面搭建自己的PC这里搭建的是win7,64位的,这个选择是根据自己电脑的配置来选择。1翻开刚刚我们安装成功的Vmware。2选择自定义,然后下一步3版本我们这里选择是10.0的。4选择稍后安装操作系统5选择对应的操作系统6这里我们给虚拟机取个名字,这
5、里的位置相当于我们的硬盘,可以直接建立一个文件夹然后文件夹里面在建立连个文件夹,分别是硬盘和系统。图如下7这里的处理器数量和每个处理器的核心数量根据自己的电脑而选择,一般的都为如以下图8存大小是根据电脑来设置的,默认就可以了。9网络连接的选择,是在虚拟机里面可以通过我们本机的网络来自动连上,可以访问网络。这里选择如以下图。10这一步默认11虚拟磁盘类型也默认12选择创立新虚拟磁盘13最大磁盘大小根据自己的需求来设置就可以了。14这里的磁盘文件,选择我们刚刚建立的系统那个文件夹就行了。15)点击完成就OK了。16点击编辑虚拟机设置17点击CD/DVD,右边选择使用ISO映象文件。这里的映象文件要
6、在网上下载yunpan./cQ8J4QddWw3p5 访问密码 cf63下载之后点击浏览选择,找到我们下载的ISO文件即可。18点击确定之后,开启此虚拟机。19选择启动Win7 PE迷你系统。20选择分区管理21同意协议后,点击快速分区22这里建立两个盘就可以了,然后点击确定。23点击安装win7 SP1到c盘24这里的安装过程要等待一会25等待安装完成,我们的虚拟PC就安装成功了,在安装好的PC里面,可能画面不是充满屏幕的,我们可以通过屏幕分辨率来调节就可以了,根据自己本机的屏幕大小,自己设置即可。接下来我们就可以来在虚拟PC里面就行练习了,在这里面不需要担忧自己的电脑被病毒感染和其它,可以
7、放心使用了。下面来为大家讲解一下月赛的题目。三、第一次月赛题目的讲解第1题:技能题根据提示我们得不到任何信息,这时我们可以查看一下源码,在页面右击。我们会发现密码被注释起来了,所以在页面是不能看到。这里的说明一下,这个符号是注射符号,相当于C中的/或者是/* */。第2题通过代码的写法,我们会发现这是一个base64编码的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlz*2lz*3lpanVodWEn*Sk7Pz4=我们在网上直接搜索base64解码与编码:我们会得到解码之后的如下:这是一个php的脚本,这一句执行出来之后就是this_is_yijuhua 所以答案就是t
8、his_is_yijuhua。第3题这里代码通过观察可以看出这是一个64编码的,前后+-号是来迷惑我们的,我们把中间的字符串复制,用base64进展解码就可以了。解码之后得到答案:iamutf7encoded第4题这一题跟第一题比较像,从页面上我们不能得到任何信息,所以我们还是通过源码,看看能否得出什么信息。在源码里面我们可以看出有这样的一个脚本,这也就是我们想要的,会发现里面是一串很乱的编码,通过前面的我们可以得知只是一个js加密之后的字符串,我们可以通过js解密工具,来进展解密。解密之后得到如下代码:箭头所指就是我们要的密码了,这是一个if判断语句,通过是否为真而执行下面的语句,所以我们的
9、MyPass=1000000-798789 答案:202111第5题这一题考的是linu*下的命令,跟win下的doc名令差不多就是用命令来执行,把一个文件复制到另一个文件里去。在linu*下面的命令为:cp /Cardinal/YUI /home/kirito/local-memory/这里cp是copy的缩写,就是复制的意思。后面跟着我要复制的文件,最后加上我要复制到哪里去的路径即可。这里答案为32位小写MD5的值md5加密工具我们可以在网上直接搜索进展了,我们要通过md5加密工具对这行代码进展加密cp /Cardinal/YUI /home/kirito/local-memory/即可。
10、加密之后得到的32位小写md5的值为:cc92711eef5fe0de1750eef92f848f9d第6题通过阅读,我们点击下载U盘镜像。把这个镜像下载下来。然后进展解压。这是img文件,我们可以下载一个工具来进展翻开,这里下载WinImage就可以了。下载:yunpan./cQ8cq*f3*fWd 提取码:74b1然后安装成功后,点击fileopen,然后看到里面的容如下:我们可以观察到有个inf文件,这是一个表述信息数据的文件,我们翻开进去查看,我们发现有这样的一段对于Autorun我们从字面意思上就可以了解到这是一个自动执行的脚本,后面对应着自动执行的vbs脚本。然后我们通过my_vo
11、d_cache文件去找我们对应的vbs那个脚本这个就是我们要找的那个vbs文件然后拷贝出去,用一般的编辑工具翻开就可以了,用记事本也可以,答案就是:b4D0V1ruS第7题根据提示,点击下载,把下载下来。这是一个eml文件,eml是microsoft的一个产品,可以outlook翻开,我们也可以通过QQ,我们可以给自己的发送这个文件,然后翻开点击预览,在预览下方会发现有一图片。把这图片下载到本地。我们会发现翻开图片之后,会什么都发现不了,这是我们试着吧图片格式改为rar格式,可能是一个压缩文件。解压缩之后,我们就会里面就是我们要的密码了。第8题通过点击图片和其它的方式,发现这是一个cookie
12、注入的。然后我们通过challenge.honyaedu.:8886/2021 -3/8/photo.aspid=1地址发现这是一个asp的,然后我们可以猜测看看有没有其它的id=4的,challenge.honyaedu.:8886/2021 -3/8/photo.aspid=4访问一下,会发现:这时候我们可以都过语句来进展手工爆破了,通过爆破之后,我们就会得到答案为:c00ki3inj3ct2021最后:靶场题在下次在说,在本次练习中,大家肯定有不懂的地方,这个是很正常的,第一次接触都会有些不懂的地方,我们可以通过慢慢的练习来熟悉它,在进展练习过程中,所需要的工具可以从网上下载,有不懂的也可以提出来,大家一起解决,也可以联系我,qq:1106002609 :1106002609qq.。注:这次主要的目的是让大家熟悉比赛的环境和一些题目练习。通过这次的亲身实践希望大家能对网络攻防感兴趣。最后希望同学们能够在比赛中获取好的成绩。. z.
