计算机科学与技术学院网络攻防实验教案网络攻防是基于云平台的信息安全实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息安全,提供给大学生一个学习的平台,通过平台大家可以了解和接触到更多的知识,本次网络攻防比赛的项目主要包括以下容:WEB安全、系统安全、SQL注入靶场、密码破解、跨站靶场、数据库安全、逆向工程、手机安全、密码破解、网靶场。
2015年5月29日一、月赛题目安排设置的讲解1)、第一次月赛题目出题目的:熟悉比赛环境技能题:8个靶场题:1个难易程度:简单2)第二次月赛题目出题目的:锻炼能力技能题:10个靶场题:1个难易程度:一般3)第三次月赛题目出题目的:选拔人才技能题:10个靶场题:1个难易程度:较难二、用户信息的注册与加入网上学院1)登录红亚官网。
(.honyaedu./)2)点击页面右上角的注册3)注册用户信息4)用户注册成功后点击登录并进入个人中心将个人信息填写完整。
4)在个人中心进入到网上学院。
5)选择加入师大学计算机学院6)等待审核7)审核通过之后就可以开始练习题目了。
8)在学院里面有以下容审核之后就可以进行学习和使用了。
二、个人服务器的搭建由于要在进行练习的时候,要用到一些工具,由于大家PC(笔记本)上都装有杀毒软件,对于这些工具,杀毒软件都是禁止的,这里就为大家讲解一下利用虚拟机来搭建另外的PC,然后在虚拟机上练习,就不会有这些问题了。
当然利用虚拟机也可以搭建自己的服务器,这个目前我们还可以不用自己搭建,对于一般的电脑要是跑起来的话有点吃力,我们这里可以借助红亚提供的平台来当服务器。
下面为大家讲解怎么在虚拟机上建立自己的PC。
1.在网络上下载虚拟机平常用的虚拟机有以下一些ParallelsDesktop ,Vmware ,VirtualBox,Virtual pc。
这里给大家讲解Vmware的安装过程。
其它的大家要是有兴趣的,也可以装一下。
Vmware虚拟机下载的地址:http://yunpan./cQ8s9nyCZbZ5U (提取码:8135)2.安装虚拟机(1)双击下载的.exe可执行程序(2)点击下一步(3)接受协议(4)选择典型,然后在点击下一步这里的典型和自定义的区别,典型就是默认把一些最基本的功能给我们安装上,而自定义我们可以根据我们的需要来选择安装,在这里大家都统一选择典型(5)这里大家可以改下路径,放在其它盘里就行了,路径名字最好不要用中文名字,防止安装时候出现一些错误。
(6)启动临时检查产品更新,这里大家根据自己的需要,这个选项是可选的(7)下面两步直接点确认就可以了,这样虚拟机我们就安装成功了。
三、在虚拟机里面搭建自己的PC这里搭建的是win7,64位的,这个选择是根据自己电脑的配置来选择。
1)打开刚才我们安装成功的Vmware。
2)选择自定义,然后下一步3)版本我们这里选择是10.0的。
4)选择稍后安装操作系统5)选择对应的操作系统6)这里我们给虚拟机取个名字,这里的位置相当于我们的硬盘,可以直接建立一个文件夹然后文件夹里面在建立连个文件夹,分别是硬盘和系统。
图如下7)这里的处理器数量和每个处理器的核心数量根据自己的电脑而选择,一般的都为如下图8)存大小是根据电脑来设置的,默认就可以了。
9)网络连接的选择,是在虚拟机里面可以通过我们本机的网络来自动连上,可以访问网络。
这里选择如下图。
10)这一步默认11)虚拟磁盘类型也默认12)选择创建新虚拟磁盘13)最大磁盘大小根据自己的需求来设置就可以了。
14)这里的磁盘文件,选择我们刚刚建立的系统那个文件夹就行了。
15)点击完成就OK了。
16)点击编辑虚拟机设置17)点击CD/DVD,右边选择使用ISO映象文件。
这里的映象文件要在网上下载http://yunpan./cQ8J4QddWw3p5 访问密码cf63下载之后点击浏览选择,找到我们下载的ISO文件即可。
18)点击确定之后,开启此虚拟机。
19)选择启动Win7 PE迷你系统。
20)选择分区管理21)同意协议后,点击快速分区22)这里建立两个盘就可以了,然后点击确定。
23)点击安装win7 SP1到c盘24)这里的安装过程要等待一会25)等待安装完成,我们的虚拟PC就安装成功了,在安装好的PC里面,可能画面不是充满屏幕的,我们可以通过屏幕分辨率来调节就可以了,根据自己本机的屏幕大小,自己设置即可。
接下来我们就可以来在虚拟PC里面就行练习了,在这里面不需要担心自己的电脑被病毒感染和其它,可以放心使用了。
下面来为大家讲解一下月赛的题目。
三、第一次月赛题目的讲解第1题:技能题根据提示我们得不到任何信息,这时我们可以查看一下源码,在页面右击。
我们会发现密码被注释起来了,所以在页面是不能看到。
这里的<!—KEY:WeLc0m3_2012 -->说明一下,<!-- -->这个符号是注射符号,相当于C中的//或者是/* */。
第2题通过代码的写法,我们会发现这是一个base64编码的字符。
PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanV odWEnXSk7Pz4=我们在网上直接搜索base64解码与编码:我们会得到解码之后的如下:<?php @eval($_POST['this_is_yijuhua']);?>这是一个php的脚本,这一句执行出来之后就是this_is_yijuhua 所以答案就是this_is_yijuhua。
第3题这里代码通过观察可以看出这是一个64编码的,前后+-号是来迷惑我们的,我们把中间的字符串复制,用base64进行解码就可以了。
解码之后得到答案:iamutf7encoded第4题这一题跟第一题比较像,从页面上我们不能得到任何信息,所以我们还是通过源码,看看能否得出什么信息。
在源码里面我们可以看出有这样的一个脚本,这也就是我们想要的,会发现里面是一串很乱的编码,通过前面的<script>我们可以得知只是一个js加密之后的字符串,我们可以通过js解密工具,来进行解密。
解密之后得到如下代码:箭头所指就是我们要的密码了,这是一个if判断语句,通过是否为真而执行下面的语句,所以我们的MyPass=1000000-798789 答案:201211第5题这一题考的是linux下的命令,(跟win下的doc名令差不多)就是用命令来执行,把一个文件复制到另一个文件里去。
在linux下面的命令为:cp /Cardinal/YUI /home/kirito/local-memory/这里cp是copy的缩写,就是复制的意思。
后面跟着我要复制的文件,最后加上我要复制到哪里去的路径即可。
这里答案为32位小写MD5的值(md5加密工具我们可以在网上直接搜索进行了),我们要通过md5加密工具对这行代码进行加密cp /Cardinal/YUI /home/kirito/local-memory/即可。
加密之后得到的32位小写md5的值为:cc92711eef5fe0de1750eef92f848f9d第6题通过阅读,我们点击下载U盘镜像。
把这个镜像下载下来。
然后进行解压。
这是img文件,我们可以下载一个工具来进行打开,这里下载WinImage就可以了。
下载:http://yunpan./cQ8cqXxf3xfWd (提取码:74b1)然后安装成功后,点击file open,然后看到里面的容如下:我们可以观察到有个inf文件,这是一个表述信息数据的文件,我们打开进去查看,我们发现有这样的一段对于Autorun我们从字面意思上就可以了解到这是一个自动执行的脚本,后面对应着自动执行的vbs脚本。
然后我们通过my_vod_cache文件去找我们对应的vbs那个脚本这个就是我们要找的那个vbs文件然后拷贝出去,用一般的编辑工具打开就可以了,用记事本也可以,答案就是:b4D0V1ruS第7题根据提示,点击下载,把下载下来。
这是一个eml文件,eml是microsoft的一个产品,可以outlook打开,我们也可以通过QQ,我们可以给自己的发送这个文件,然后打开点击预览,在预览下方会发现有一图片。
把这图片下载到本地。
我们会发现打开图片之后,会什么都发现不了,这是我们试着吧图片格式改为rar格式,可能是一个压缩文件。
解压缩之后,我们就会里面就是我们要的密码了。
第8题通过点击图片和其它的方式,发现这是一个cookie注入的。
然后我们通过http://challenge.honyaedu.:8886/2015-3/8/photo.asp?id=1地址发现这是一个asp的,然后我们可以猜测看看有没有其它的id=4的,http://challenge.honyaedu.:8886/2015-3/8/photo.asp?id=4访问一下,会发现:这时候我们可以都过语句来进行手工爆破了,通过爆破之后,我们就会得到答案为:c00ki3inj3ct@2012最后:靶场题在下次在说,在本次练习中,大家肯定有不懂的地方,这个是很正常的,第一次接触都会有些不懂的地方,我们可以通过慢慢的练习来熟悉它,在进行练习过程中,所需要的工具可以从网上下载,有不懂的也可以提出来,大家一起解决,也可以联系我,qq:1106002609 :1106002609@qq.。
注:这次主要的目的是让大家熟悉比赛的环境和一些题目练习。
通过这次的亲身实践希望大家能对网络攻防感兴趣。
最后希望同学们能够在比赛中获取好的成绩。