计算机网络安全基础的上机知识,网络安全上机竞赛试题操作演示.pdf | 您所在的位置:网站首页 › 计算机网络竞赛试题 › 计算机网络安全基础的上机知识,网络安全上机竞赛试题操作演示.pdf |
网络安全上机竞赛试题操作演示 网络安全上机竞赛试题操作演示 —难易度·简单入门 BY IT民工 2017-7-5 第一题 考查网络基础知识 解题思路 :通过ping 命令测试网站域名 ,获取IP地址 ,再通过IP地 址判断其类型。 第一题 考查网络基础知识 从图中我们可以看出 ,网站 ,的IP地址是10.165.7 9.88,该地址属于A类地址 ,属于私网地址。 第一题 考查网络基础知识 在命令提示符里 ,输入arp -a ,得到该网站服务器的MAC地址。 第二题 考查WEB基础知识 用浏览器打开 ,任意点击一个链接 ,我们可以看到 , 该网站是用ASP开发的。 第二题 考查WEB基础知识 打开明小子SQL注入工具 ,对存在注入点的链接进行扫描 ,发现该网 站用的数据库为ACCESS。 第三题 考核端口扫描工具的使用 这里我们用做任意一款扫描工具去扫描 ,8 ,得到服务器开放的端口 列表 ,这里写出3个以上即可 ,这里我扫描到16个 ,端口功能需要大家平时积累。 第三题 考核端口扫描工具的使用 端口的功能 : 第四题 考查御剑工具的使用 这里我们用御剑扫描 ,得到网站的后台地址。 第五题 考察WEB程序漏洞利用 这里我们浏览器访问 ,找到存在注入点的网址链接 : http ///onews.asp?id=45 ,输入and 1=1正常 ,and 1=2错 误 ,这里直接将存在SQL注入的连接复制到啊D或明小子工具中去扫描。得到该网站 的后台管理用户名为admin ,密码加密值为 :{pk}EeG 第五题 考察WEB程序漏洞利用 方法一 用手工注入方法 ,暴出网站后台管理员和密码 ,这里用 “三分法” ,猜 字段长度。 第五题 考察WEB程序漏洞利用 方法一 再用union select 暴破表名和列名 第五题 考察WEB程序漏洞利用 方法一 直接在2上面输入admin ,在3上面输入password,暴出管理员后台用户名 和密码 第五题 考察WEB程序漏洞利用 方法二 :用明小子扫描注入点 ,扫描出后台管理员用户和密码 第五题 考察WEB程序漏洞利用 第三种方法就是利用网站的万能密码'or'='or',登录网站后台。 第五题 考察WEB程序漏洞利用 进入网站后台后 ,点击左侧的 “超级管理选项” ,得到管理员的密文登录密码 第六题 考察WEB目录遍历漏洞的利用 我们用御剑扫描 ,得到两个文件 ,扫描如果如下 : 第六题 考察WEB目录遍历漏洞的利用 1.双击扫描到的两个文件 ,下载之 ,将www.zip解压后 ,发现备份文件名 “我是 备份文件”的TXT文件 ,内容是 KEY Hell World! ,t 2.再打开扫描的另外一个文件 ,admin.txt , 发现文档内容是 : 远程登录用户名 :Sysman 密码 :LocalPass! 成功得到第8题答案 第六题 考察WEB目录遍历漏洞的利用 我们用得到的远程登录用户名 :Sysman和密码 :LocalPass! ,在运行中输入m stsc命令 ,去登录此WEB服务器的远程桌面 : 第六题 考察WEB目录遍历漏洞的利用 远程连接该WEB服务器 ,在运行中输入CMD ,再输入systeminfo ,得到网站服 务器操作版本及注册信息 :Microsoft Windows Server 2003 Service Pack 2 , 注册到 :渗透测试 第七题 考察远程登录及电脑管理基本知识 用鼠标右键单击该网站服务器我的电脑—管理 ,得到网站服务器的用户名列表 第八题 考察社会工程学知识 结合第六 |
CopyRight 2018-2019 实验室设备网 版权所有 |