进入服务器,用户名为administrator,密码:空 执行ipconfig /all,即可获得服务器IP地址
提示2:每个任务提交一个word文档,请在文档中标明题号,按顺序答题。将关键步骤和操作结果进行截屏,并辅以文字说明,保存到提交文档中。
提示3:文档命名格式为:“第X阶段”-“任务X”-“任务名称”。 例:“第二阶段、任务2”的答案提交文档,文件名称为:第二阶段-任务2- XSS和CSRF攻防.doc或第二阶段-任务2- XSS和CSRF攻防.docx。
任务1:Web应用程序SQL Inject安全攻防(150分)
拓扑结构:
任务环境说明:
PC-1(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10 虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Internet Explorer
虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatch Professional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-2(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10 虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Internet Explorer 虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatchProfessional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-3(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10
虚拟机操作系统:Kali Linux(Debian7 32Bit) 虚拟机安装服务/工具:Metasploit Framework 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接) DCST:
服务器场景:WebServ2003
服务器场景操作系统:Microsoft Windows2003 Server 服务器场景安装服务/工具1:; 服务器场景安装服务/工具2:Php6;
服务器场景安装服务/工具3:Microsoft SqlServer2000; 服务器场景安装服务/工具4:EditPlus;
1. 在PC-1上,Web访问DCST中的WebServ2003服务器场景,进入页面,
分析该页面源程序,找到提交的变量名,并截图;
2. 对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通
过万能用户名、任意密码登录,并将测试过程截图;
3. 进入DCST中的WebServ2003服务器场景的C:\\AppServ\\www目录,找到
程序,使用EditPlus工具分析并修改PHP源程序,使之可以抵御SQL注入,并将修改后的PHP源程序截图;
4. 再次对该任务题目1页面注入点进行渗透测试,验证此次利用该注入点
对该DCST中的WebServ2003服务器场景进行SQL注入渗透测试无效,并将验证过程截图;
5. 在PC-1上,Web继续访问DCST中的WebServ2003服务器场景,
\Information Query\,分析该页面源程序,找到提交的变量名,并截图;
6. 对该任务题目5页面注入点进行渗透测试,根据输入“_”的返回结果确
定是注入点,并将测试过程截图;
7. 通过对该任务题目5页面注入点进行SQL注入渗透测试,在WebServ2003
服务器场景中添加账号“Hacker”,并将该账号添加至管理员组,并将注入代码及测试过程截图;
8. 进入DCST中的WebServ2003服务器场景的C:\\AppServ\\www目录,找到
程序,使用EditPlus工具分析并修改PHP源程序,使之可以抵御SQL注入渗透测试,并将修改后的PHP源程序截图;
9. 再次对该任务题目5页面注入点进行渗透测试,验证此次利用注入点对
该WebServ2003服务器场景进行SQL注入渗透测试无效,并将验证过程截图。
任务2:二层网络Sniffer监听安全攻防(150分)
拓扑结构:
任务环境说明:
PC-1(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10 虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Internet Explorer 虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatch Professional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-2(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10
虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Internet Explorer 虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatch Professional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-3(须使用物理机中的虚拟机): 物理机操作系统:Windows7 32位旗舰版 VMware Workstation 10
虚拟机操作系统:Kali Linux(Debian7 32Bit) 虚拟机安装服务/工具1:Metasploit Framework 虚拟机安装服务/工具2:Macof
虚拟机网卡与物理机网卡之间的关系:Bridge(桥接) DCST:
服务器场景:WebServ2003
服务器场景操作系统:Microsoft Windows2003 Server 服务器场景安装服务/工具1:; 服务器场景安装服务/工具2:Php6;
服务器场景安装服务/工具3:Microsoft SqlServer2000; 服务器场景安装服务/工具4:EditPlus;
多层交换机:
交换机操作平台:DCRS-6200
1. 使PC-1、PC-3、DCST中的WebServ2003服务器场景能够在同一个网段
(VLAN10)内相互Ping通。
2024年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书样题
