计算机网络安全基础的上机知识,网络安全上机竞赛试题操作演示.pdf
网络安全上机竞赛试题操作演示
网络安全上机竞赛试题操作演示
—难易度·简单入门
BY IT民工
2017-7-5
第一题 考查网络基础知识
解题思路 :通过ping 命令测试网站域名 ,获取IP地址 ,再通过IP地
址判断其类型。
第一题 考查网络基础知识
从图中我们可以看出 ,网站 ,的IP地址是10.165.7
9.88,该地址属于A类地址 ,属于私网地址。
第一题 考查网络基础知识
在命令提示符里 ,输入arp -a ,得到该网站服务器的MAC地址。
第二题 考查WEB基础知识
用浏览器打开 ,任意点击一个链接 ,我们可以看到 ,
该网站是用ASP开发的。
第二题 考查WEB基础知识
打开明小子SQL注入工具 ,对存在注入点的链接进行扫描 ,发现该网
站用的数据库为ACCESS。
第三题 考核端口扫描工具的使用
这里我们用做任意一款扫描工具去扫描 ,8 ,得到服务器开放的端口
列表 ,这里写出3个以上即可 ,这里我扫描到16个 ,端口功能需要大家平时积累。
第三题 考核端口扫描工具的使用
端口的功能 :
第四题 考查御剑工具的使用
这里我们用御剑扫描 ,得到网站的后台地址。
第五题 考察WEB程序漏洞利用
这里我们浏览器访问 ,找到存在注入点的网址链接 :
http ///onews.asp?id=45 ,输入and 1=1正常 ,and 1=2错
误 ,这里直接将存在SQL注入的连接复制到啊D或明小子工具中去扫描。得到该网站
的后台管理用户名为admin ,密码加密值为 :{pk}EeG
第五题 考察WEB程序漏洞利用
方法一 用手工注入方法 ,暴出网站后台管理员和密码 ,这里用 “三分法” ,猜
字段长度。
第五题 考察WEB程序漏洞利用
方法一 再用union select 暴破表名和列名
第五题 考察WEB程序漏洞利用
方法一 直接在2上面输入admin ,在3上面输入password,暴出管理员后台用户名
和密码
第五题 考察WEB程序漏洞利用
方法二 :用明小子扫描注入点 ,扫描出后台管理员用户和密码
第五题 考察WEB程序漏洞利用
第三种方法就是利用网站的万能密码'or'='or',登录网站后台。
第五题 考察WEB程序漏洞利用
进入网站后台后 ,点击左侧的 “超级管理选项” ,得到管理员的密文登录密码
第六题 考察WEB目录遍历漏洞的利用
我们用御剑扫描 ,得到两个文件 ,扫描如果如下 :
第六题 考察WEB目录遍历漏洞的利用
1.双击扫描到的两个文件 ,下载之 ,将www.zip解压后 ,发现备份文件名 “我是
备份文件”的TXT文件 ,内容是 KEY Hell World! ,t
2.再打开扫描的另外一个文件 ,admin.txt ,
发现文档内容是 :
远程登录用户名 :Sysman
密码 :LocalPass!
成功得到第8题答案
第六题 考察WEB目录遍历漏洞的利用
我们用得到的远程登录用户名 :Sysman和密码 :LocalPass! ,在运行中输入m
stsc命令 ,去登录此WEB服务器的远程桌面 :
第六题 考察WEB目录遍历漏洞的利用
远程连接该WEB服务器 ,在运行中输入CMD ,再输入systeminfo ,得到网站服
务器操作版本及注册信息 :Microsoft Windows Server 2003 Service Pack 2 ,
注册到 :渗透测试
第七题 考察远程登录及电脑管理基本知识
用鼠标右键单击该网站服务器我的电脑—管理 ,得到网站服务器的用户名列表
第八题 考察社会工程学知识
结合第六
计算机网络安全基础的上机知识,网络安全上机竞赛试题操作演示.pdf相关推荐
- 计算机文化基础第一章知识点题,计算机文化基础第一章习题与答案
<计算机文化基础第一章习题与答案>由会员分享,可在线阅读,更多相关<计算机文化基础第一章习题与答案(8页珍藏版)>请在人人文库网上搜索. 1.计算机文化基础第一章习题与答案1 ...
- 计算机图形学基础第二版,计算机图形学基础(第2版)课后习题答案__陆枫.pdf
计算机图形学基础(第2版)课后习题答案__陆枫 第一章绪论 概念:计算机图形学.图形.图像.点阵法.参数法. 图形的几何要素.非几何要素.数字图像处理: 计算机图形学和计算机视觉的概念及三者之间的关系 ...
- 【爆肝整理】现代网络安全基础术语词典,网络安全学习者必备
网安专业术语千千万,看不懂真的会像门外汉(单押了).今天文章就来为大家罗列一下网安行业常见术语. 建议看完后再收藏. 一.基础小知识 黑客的类型:白帽黑客.认证的白帽黑客.红帽黑客.黑帽黑客.灰帽黑客 ...
- 计算机算法与程序设计基础知识,算法与程序设计试题带答案
高一第二学期<算法与程序设计>学分认定试题 学校:_____________ 班级:____________ 学号:____________ 姓名:____________ 一.单选题(每 ...
- 计算机工作表中按升序排列,计算机文化基础上机指导
本书是与<计算机文化基础>配套使用的上机指导书,主要内容包括操作系统Windows XP应用实验.文字处理wofd 2003应用实验.电子表格Excel 2003应用实验.演示文稿Powe ...
- 计算机文化基础知识在未来工作中的应用论文,计算机文化基础论文
计算机文化基础课程作为高职高院校必修的基础课,传统的教学模式不再适合各专业的发展.下面是小编为大家整理的,供大家参考. 篇一 计算机文化基础教学浅谈 摘 要: 本文作者从实际教学角度,提出了个人在教学 ...
- 计算机文化教程实验基础知识,计算机文化基础实验教程
摘要: <计算机文化基础实验教程(第2版)>是与<计算机文化基础>配套使用的上机实习指导与测试用书,编写<计算机文化基础实验教程(第2版)>的主要目的是便于教师的教 ...
- 淄博计算机文化基础试卷,我校顺利举办省高校计算机文化基础考试并获佳绩
6月28-29日我校顺利举办了山东省高校非计算机专业学生计算机文化基础考试,取得了良好的考试成绩. 山东省高校非计算机专业学生计算机等级考试由省教育厅高教处主办,目的是促进计算机公共课程教学改革,提高 ...
- 计算机文化教程实验基础知识,《计算机文化基础上机实验教程》孙家启、黄晓梅、刘奎 著_孔网...
<计算机文化基础上机实验教程>是安徽省高等学校"十一五"规划教材--<计算机文化基础教程>的配套实验教材.本教程共安排了19个实验,内容包括计算机基础知识( ...
- 计算机网络安全防护教案,计算机网络安全基础教案.DOC
计算机网络安全基础教案 计算机网络安全基础教案 袁津生 计算机网络安全基础教案 周 次 第 1,2 次课 日 期 章节名称 第1章 网络基础知识与因特网 授课方式 理论课( √ ) 实验课( ) 实习 ...
最新文章
- 常见的音视频封装和编码
- 登录框显示,错误:Cookies因预料之外的输出被阻止
- 新安江遗传算法c语言,基于遗传算法的新安江模型参数优化率定(四)
- 【机器视觉】计算机视觉如何入门
- 成功解决AttributeError: module 'cv2.cv2' has no attribute 'xfeatures2d'
- 重磅开源!目标检测新网络 DetectoRS:54.7 AP,特征金字塔与空洞卷积的完美结合
- 对CAS机制的理解(一)
- vue axios 返回参数 响应参数
- 从Satin到Lyra 为何微软、谷歌都盯向音频编解码器?
- csu 1008 - Horcrux
- 在英特尔® 凌动™ 处理器上将 OpenGL* 游戏移植到 Android* (第一部分)
- LeetCode 391. 完美矩形(set检查顶点+面积检查)
- Idea创建包以及导入jar包等操作
- apache、nginx验证
- 插入…值(SELECT…FROM…)
- hash通信(python多线程应用)采用md5加密
- 解决Maven报错“Cannot resolve com.lowagie:itext:2.1.7.js7”
- python一定要有主函数_python的主函数问题
- 计算机专业软件工程专业学科排名2015,软件工程专业排名
- 光猫是什么?光纤猫的工作原理及应用范围介绍!