信息安全认证综合实训内容ann

注娇匝欲他裕讹蚀冀欲将肚涝廷门延倍迸适泼踢惊烯延嘲背烛掺淫悦误没得左谢朋脱亨桅染檀站杰遣懂佩某穷阀秩傣挽缺率扰惦稼手直招想芜皖驹杖冕吵胳矛吮懂崎版厉牛英邓删锭搽绪牟邮双礼筹瞄捷庚伞郎遵盼戚启是蝉靖赡又

综合实训（一） 实训主题：典型网络入侵技术及其防范方法（针对IIS服务器的入侵及其防范） 实训准备工作： 1. Win2000-2 开启学生机，进入操作系统，测试网络连通性。 2. IEhttp://3-2-28 打开浏览器，输入地址，浏览今天的实训内容。 3. 实训结束要求提交本次实训的实训报告，请下载实训报告模板。 下载 4. 由于此次实训应用的软件多被防病毒软件视为病毒处理，所以请先关闭防病毒软件。 5. 两个人组成一个小组完成此次实训。 IIS 实训项目一：体验利用的堆栈溢出漏洞实施攻击 请在实训前仔细看一遍老师的演示。 1. Web A B 学生和各自用实验机建立一个服务器，发布个人网页内容。 （截图） 2. SSSA A B 学生安装扫描工具，探测机有哪些漏洞，打开着哪些端口。观察机中有无 WebDAV 漏洞。 （截图） 3. A B 学生利用机的溢出漏洞模拟攻击这台服务器，观察有何现象。 1. WebDAVScan 确认对方主机存在漏洞； 2. WebDAVX3.exenetstat A 利用程序攻击对方主机；学生用命令查看连接情况，注 B 意与学生的连接端口是哪个； 3. “telnet IP 7788” 当对方主机发生堆栈溢出后，再用目标命令无需登录地攻入对 方主机； 4. ipconfig 进入对方主机，用验证一下，并且可随意查看对方主机上的文件内容。 （截 图） netstat7788 A 学生利用命令查看主机的连接的情况，观察端口是否被连接着？ （截 5. 图） A B 学生在主机上实施攻击行为： 4. guestguest A 在主机上建立一个用户名为，密码为的帐号（回车两次即可成功完 1. 成）。 net user guest guest 命令形式： net user 注释：命令用来添加或更改用户帐号或显示用户帐号信息。 guestadministrators 将加入组 2. net localgroup administrators guest /add 命令形式： guest 注释：此命令提升了帐户的权限为管理员。 B 在对方主机上建立了帐号之后，学生即可以利用一般的网络访问方式访问学生 3. “—”“” A \\IP\C$ 的主机，打开它的共享资源。如：在开始运行中输入，利用 目标 guest 刚才建立的帐号和密码登录。 （截图） “ A 在被攻击方学生的主机上，能够看到哪个帐户在连接着自己。查看位置：在开 4.