网络攻防实验教案.doc

计算机科学与技术学院 网络攻防实验教案 网络攻防是基于云平台的信息安全实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息安全，提供给大学生一个学习的平台，通过平台大家可以了解和接触到更多的知识，本次网络攻防比赛的项目主要包括以下内容：WEB安全、系统安全、SQL注入靶场、密码破解、跨站靶场、数据库安全、逆向工程、手机安全、密码破解、内网靶场. 2015年5月29日 一、 月赛题目安排设置的讲解 1）、第一次月赛题目 出题目的: 熟悉比赛环境 技能题： 8个 靶场题： 1个 难易程度： 简单 ２）第二次月赛题目 出题目的： 锻炼能力 技能题： 10个 靶场题： 1个 难易程度: 一般 ３）第三次月赛题目 出题目的： 选拔人才 技能题: 10个 靶场题: 1个 难易程度： 较难 二、 用户信息的注册与加入网上学院 1）登录红亚官网。（http：//www.honyaedu。com/） 2）点击页面右上角的注册 3）注册用户信息 4)用户注册成功后点击登录并进入个人中心 将个人信息填写完整。 4）在个人中心进入到网上学院。 5）选择加入淮北师范大学计算机学院 6）等待审核 7)审核通过之后就可以开始练习题目了. 8)在学院里面有以下内容 审核之后就可以进行学习和使用了。 二、个人服务器的搭建 　　由于要在进行练习的时候，要用到一些工具，由于大家PC(笔记本）上都装有杀毒软件,对于这些工具,杀毒软件都是禁止的，这里就为大家讲解一下利用虚拟机来搭建另外的PC,然后在虚拟机上练习,就不会有这些问题了。当然利用虚拟机也可以搭建自己的服务器，这个目前我们还可以不用自己搭建，对于一般的电脑要是跑起来的话有点吃力，我们这里可以借助红亚提供的平台来当服务器。下面为大家讲解怎么在虚拟机上建立自己的PC. 1． 在网络上下载虚拟机 平常用的虚拟机有以下一些ParallelsDesktop ，Vmware ，VirtualBox，Virtual pc。这里给大家讲解Vmware的安装过程.其它的大家要是有兴趣的，也可以装一下。 Vmware虚拟机下载的地址：http：//yunpan。cn/cQ8s9nyCZbZ5U （提取码：8135） 2．安装虚拟机 　　（１）双击下载的。exe可执行程序 　　(２)点击下一步 　　（３）接受协议 　　（４）选择典型,然后在点击下一步 这里的典型和自定义的区别，典型就是默认把一些最基本的功能给我们安装上，而自定义我们可以根据我们的需要来选择安装，在这里大家都统一选择典型 　　（５）这里大家可以改下路径，放在其它盘里就行了，路径名字最好不要用中文名字,防止安装时候出现一些错误。 （6)启动临时检查产品更新，这里大家根据自己的需要，这个选项是可选的 （7)下面两步直接点确认就可以了，这样虚拟机我们就安装成功了。 三、 在虚拟机里面搭建自己的PC 这里搭建的是win7,64位的，这个选择是根据自己电脑的配置来选择。 1）打开刚才我们安装成功的Vmware. 2）选择自定义，然后下一步 3）版本我们这里选择是10。0的。 4）选择稍后安装操作系统 5）选择对应的操作系统 6）这里我们给虚拟机取个名字，这里的位置相当于我们的硬盘，可以直接建立一个文件夹然后文件夹里面在建立连个文件夹，分别是硬盘和系统。图如下 7）这里的处理器数量和每个处理器的核心数量根据自己的电脑而选择,一般的都为如下图 8）内存大小是根据电脑来设置的，默认就可以了. 9）网络连接的选择，是在虚拟机里面可以通过我们本机的网络来自动连上，可以访问网络。这里选择如下图。 10）这一步默认 11)虚拟磁盘类型也默认 12）选择创建新虚拟磁盘 13）最大磁盘大小根据自己的需求来设置就可以了。 14）这里的磁盘文件,选择我们刚刚建立的系统那个文件夹就行了。 15)点击完成就OK了。 16）点击编辑虚拟机设置 17）点击CD/DVD，右边选择使用ISO映象文件. 这里的映象文件要在网上下载 访问密码 cf63 下载之后点击浏览选择，找到我们下载的ISO文件即可。 18)点击确定之后，开启此虚拟机。 19)选择启动Win7 PE迷你系统。 20）选择分区管理 21）同意协议后，点击快速分区 22)这里建立两个盘就可以了，然后点击确定。 23）点击安装win7 SP1到c盘 24)这里的安装过程要等待一会 25）等待安装完成，我们的虚拟PC就安装成功了，在安装好的PC里面，可能画面不是充满屏幕的,我们可以通过屏幕分辨率来调节就可以了，根据自己本机的屏幕大小，自己设置即可。接下来我们就可以来在虚拟PC里面就行练习了,在这里面不需要担心自己的电脑被病毒感染和其它，可以放心使用了.下面来为大家讲解一下月赛的题目。 三、第一次月赛题目的讲解 第1题：技能题 根据提示我们得不到任何信息,这时我们可以查看一下源码，在页面内右击. 我们会发现密码被注释起来了，所以在页面内是不能看到。 这里的〈!-KEY:WeLc0m3_2012 —->说明一下，<!-- -—>这个符号是注射符号，相当于C中的//或者是/＊ */。 第2题 通过代码的写法，我们会发现这是一个base64编码的字符.PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我们在网上直接搜索base64解码与编码： 我们会得到解码之后的如下： <？php ＠eval(＄_POST［'this_is_yijuhua'］);？〉 这是一个php的脚本，这一句执行出来之后就是this_is_yijuhua 所以答案就是this_is_yijuhua。 第3题 这里代码通过观察可以看出这是一个64编码的，前后+—号是来迷惑我们的，我们把中间的字符串复制,用base64进行解码就可以了。 解码之后得到答案：iamutf7encoded 第4题 这一题跟第一题比较像，从页面上我们不能得到任何信息，所以我们还是通过源码，看看能否得出什么信息. 在源码里面我们可以看出有这样的一个脚本，这也就是我们想要的，会发现里面是一串很乱的编码,通过前面的<script>我们可以得知只是一个js加密之后的字符串,我们可以通过js解密工具,来进行解密。解密之后得到如下代码: 箭头所指就是我们要的密码了，这是一个if判断语句，通过是否为真而执行下面的语句，所以我们的 MyPass=1000000—798789 答案：201211 第5题 这一题考的是linux下的命令,（跟win下的doc名令差不多) 就是用命令来执行，把一个文件复制到另一个文件里去。 在linux下面的命令为:cp /Cardinal/YUI /home/kirito/local—memory/ 这里cp是copy的缩写,就是复制的意思。后面跟着我要复制的文件，最后加上我要复制到哪里去的路径即可。 这里答案为32位小写MD5的值（md5加密工具我们可以在网上直接搜索进行了)，我们要通过md5加密工具对这行代码进行加密cp /Cardinal/YUI /home/kirito/local-memory/即可。加密之后得到的32位小写md5的值为：cc92711eef5fe0de1750eef92f848f9d 第6题 通过阅读，我们点击下载U盘镜像。把这个镜像下载下来。 然后进行解压.这是img文件，我们可以下载一个工具来进行打开，这里下载WinImage就可以了。 下载链接:http：//yunpan。cn/cQ8cqXxf3xfWd （提取码：74b1） 然后安装成功后,点击fileàopen，然后看到里面的内容如下: 我们可以观察到有个inf文件,这是一个表述信息数据的文件，我们打开进去查看，我们发现有这样的一段 对于Autorun我们从字面意思上就可以了解到这是一个自动执行的脚本，后面对应着自动执行的vbs脚本。 然后我们通过my_vod_cache文件去找我们对应的vbs那个脚本 这个就是我们要找的那个vbs文件 然后拷贝出去,用一般的编辑工具打开就可以了，用记事本也可以， 答案就是：b4D0V1ruS 第7题 根据提示，点击下载，把邮件下载下来。 这是一个eml文件,eml是microsoft的一个产品，可以outlook邮箱打开，我们也可以通过QQ邮箱，我们可以给自己的邮箱发送这个文件，然后打开邮箱 点击预览，在预览下方会发现有一张图片。把这张图片下载到本地。 我们会发现打开图片之后,会什么都发现不了，这是我们试着吧图片格式改为rar格式,可能是一个压缩文件。 解压缩之后，我们就会里面就是我们要的密码了。 第8题 通过点击图片和其它的方式，发现这是一个cookie注入的。 然后我们通过http://challenge。：8886/2015—3/8/photo。asp?id=1地址发现这是一个asp的网站，然后我们可以猜测看看有没有其它的id=4的，http：//challenge。:8886/2015-3/8/photo。asp？id=4访问一下，会发现： 这时候我们可以都过语句来进行手工爆破了，通过爆破之后,我们就会得到答案为：c00ki3inj3ct@2012 最后：靶场题在下次在说，在本次练习中，大家肯定有不懂的地方，这个是很正常的，第一次接触都会有些不懂的地方，我们可以通过慢慢的练习来熟悉它,在进行练习过程中，所需要的工具可以从网上下载，有不懂的也可以提出来，大家一起解决，也可以联系我，qq：1106002609 邮箱:1106002609@. 注：这次主要的目的是让大家熟悉比赛的环境和一些题目练习。通过这次的亲身实践希望大家能对网络攻防感兴趣。最后希望同学们能够在比赛中获取好的成绩。