网络攻防实验教案_网络实验教案

网络攻防实验教案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络实验教案”。

计算机科学与技术学院

网络攻防实验教案

网络攻防是基于云平台的信息安全实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息安全，提供给大学生一个学习的平台，通过平台大家可以了解和接触到更多的知识，本次网络攻防比赛的项目主要包括以下内容：WEB安全、系统安全、SQL注入靶场、密码破解、跨站靶场、数据库安全、逆向工程、手机安全、密码破解、内网靶场。

2015年5月29日

一、月赛题目安排设置的讲解

1）、第一次月赛题目

出题目的：熟悉比赛环境 技能题：

8个 靶场题：

1个 难易程度：简单

２）第二次月赛题目

出题目的： 锻炼能力 技能题：

10个 靶场题：

1个 难易程度： 一般 ３）第三次月赛题目

出题目的： 选拔人才 技能题：

10个 靶场题：

1个 难易程度： 较难

二、用户信息的注册与加入网上学院

1）登录红亚官网。（http://www.daodoc.com/cQ8J4QddWw3p5 访问密码 cf63 下载之后点击浏览选择，找到我们下载的ISO文件即可。

18）点击确定之后，开启此虚拟机。

19）选择启动Win7 PE迷你系统。

20）选择分区管理

21）同意协议后，点击快速分区

22）这里建立两个盘就可以了，然后点击确定。

23）点击安装win7 SP1到c盘

24）这里的安装过程要等待一会

25）等待安装完成，我们的虚拟PC就安装成功了，在安装好的PC里面，可能画面不是充满屏幕的，我们可以通过屏幕分辨率来调节就可以了，根据自己本机的屏幕大小，自己设置即可。接下来我们就可以来在虚拟PC里面就行练习了，在这里面不需要担心自己的电脑被病毒感染和其它，可以放心使用了。下面来为大家讲解一下月赛的题目。

三、第一次月赛题目的讲解

第1题：技能题

根据提示我们得不到任何信息，这时我们可以查看一下源码，在页面内右击。

我们会发现密码被注释起来了，所以在页面内是不能看到。这里的说明一下，这个符号是注射符号，相当于C中的//或者是/* */。

第2题

通过代码的写法，我们会发现这是一个base64编码的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我们在网上直接搜索base64解码与编码：

我们会得到解码之后的如下：

这是一个php的脚本，这一句执行出来之后就是this_is_yijuhua所以答案就是this_is_yijuhua。第3题

这里代码通过观察可以看出这是一个64编码的，前后+-号是来迷惑我们的，我们把中间的字符串复制，用base64进行解码就可以了。

解码之后得到答案：iamutf7encoded 第4题

这一题跟第一题比较像，从页面上我们不能得到任何信息，所以我们还是通过源码，看看能否得出什么信息。

在源码里面我们可以看出有这样的一个脚本，这也就是我们想要的，会发现里面是一串很乱的编码，通过前面的我们可以得知只是一个js加密之后的字符串，我们可以通过js解密工具，来进行解密。解密之后得到如下代码：

箭头所指就是我们要的密码了，这是一个if判断语句，通过是否为真而执行下面的语句，所以我们的 MyPa=1000000-798789 答案：201211 第5题

这一题考的是linux下的命令，（跟win下的doc名令差不多）就是用命令来执行，把一个文件复制到另一个文件里去。在linux下面的命令为：cp /Cardinal/YUI /home/kirito/local-memory/ 这里cp是copy的缩写，就是复制的意思。后面跟着我要复制的文件，最后加上我要复制到哪里去的路径即可。这里答案为32位小写MD5的值（md5加密工具我们可以在网上直接搜索进行了），我们要通过md5加密工具对这行代码进行加密cp /Cardinal/YUI /home/kirito/local-memory/即可。加密之后得到的32位小写md5的值为：cc92711eef5fe0de1750eef92f848f9d 第6题

通过阅读，我们点击下载U盘镜像。把这个镜像下载下来。然后进行解压。这是img文件，我们可以下载一个工具来进行打开，这里下载WinImage就可以了。

下载链接：http://yunpan.cn/cQ8cqXxf3xfWd（提取码：74b1）然后安装成功后，点击fileopen，然后看到里面的内容如下：

我们可以观察到有个inf文件，这是一个表述信息数据的文件，我们打开进去查看，我们发现有这样的一段

对于Autorun我们从字面意思上就可以了解到这是一个自动执行的脚本，后面对应着自动执行的vbs脚本。

然后我们通过my_vod_cache文件去找我们对应的vbs那个脚本

这个就是我们要找的那个vbs文件

然后拷贝出去，用一般的编辑工具打开就可以了，用记事本也

可

以，答案就是：b4D0V1ruS 第7题

根据提示，点击下载，把邮件下载下来。

这是一个eml文件，eml是microsoft的一个产品，可以outlook邮箱打开，我们也可以通过QQ邮箱，我们可以给自己的邮箱发送这个文件，然后打开邮箱

点击预览，在预览下方会发现有一张图片。把这张图片下载到本地。

我们会发现打开图片之后，会什么都发现不了，这是我们试着吧图片格式改为rar格式，可能是一个压缩文件。

解压缩之后，我们就会里面就是我们要的密码了。

第8题

通过点击图片和其它的方式，发现这是一个cookie注入的。然后

我们

通

过http://challenge.honyaedu.com:8886/2015-3/8/photo.asp?id=1地址发现这是一个asp的网站，然后我们可以猜测看看有没有

其它的id=4的，http://challenge.honyaedu.com:8886/2015-3/8/photo.asp?id=4访问一下，会发现：

这时候我们可以都过语句来进行手工爆破了，通过爆破之后，我们就会得到答案为：c00ki3inj3ct@2012

最后：靶场题在下次在说，在本次练习中，大家肯定有不懂的地方，这个是很正常的，第一次接触都会有些不懂的地方，我们可以通过慢慢的练习来熟悉它，在进行练习过程中，所需要的工具可以从网上下载，有不懂的也可以提出来，大家一起解决，也可以联系我，qq:1106002609 邮箱：1106002609@qq.com。

注：这次主要的目的是让大家熟悉比赛的环境和一些题目练习。通过这次的亲身实践希望大家能对网络攻防感兴趣。最后希望同学们能够在比赛中获取好的成绩。