信息安全技术实用教程 实验大纲

1、信息平安技术实验大纲适用专业：计算机专业、计算机相关专业实验学时：16一、课程简介信息平安技术是计算机专业、计算机相关专业的一门重要的专业课程。课程内 容主要包括计算机平安概述、实体和基础设施平安、密码技术、操作系统平安技术、计 算机网络平安技术、数据库系统平安技术、应用平安技术、容灾与数据备份技术。本书 以解决具体计算机平安问题为目的，全面介绍了计算机平安领域的实用技术，帮助读者 了解信息平安技术体系，掌握维护信息系统平安的常用技术和手段，解决实际信息系统 的平安问题，使读者从全方位建立起对计算机平安保障体系的认识。二、实验目的通过相关实验，使学生掌握维护信息系统平安的常用技术和手段，解决实

2、际信息系 统的平安问题，使读者从全方位建立起对计算机平安保障体系的认识。三、实验教学基本要求对布置的实验题目能够进行分析，自行设计方案，写出合乎规范的实验报告。1、实验前必须预习与实验相关的教材内容，了解实验内容，弄清实验原理，并写 出相应的实验预习报告。2、实验中，必须熟练掌握操作步骤。四、实验工程、实验内容及学时分配情况2序号实验工程名称主要内容提要学时类型每组 人数1使用john破解Windows 用户 密码本实例使用与Windows XP密码相关的两个文件：SAM 和system。虚拟机 WinXPsp3通过金狐系统维护盘 12th.iso启动进入Windows 8 PE系统，如图3.

3、47所示。先将C:WindowsSystem32config文件夹中的两个文件 (SAM和system)复制到U盘中，再通过U盘将SAM和system两个文件复制到接下来要使用的虚拟机 KaliLinux 中。1综合性12构建基于 Windows 的 CA 系统实验环境如图3.68所不，使用了二个虚拟机:WinXPsp3、 Win2003SPl Win2003SP2,网络连接方式选择“内部 网络”。设置三个虚拟机IP地址的方法如图3.69所示。测试三个虚拟机之间的网络连通性，如图3.70所示。2综合性13入侵 Windows10实验环境如图4.1所示，使用2个虚拟机 (Windows 10_

4、1703_x86_en、KaliLinux )和 宿主机 (Windows 10), 2个虚拟机的网络连接方式选择“仅主 机(Host-Only)网络”。宿主机和2个虚拟机的IP地址、 三个系统之间的网络连通性如图4.2所示。两个虚拟机 分另IJ 是 Kali Linux 2020 和 Windows 10 o Windows 10 1703 作为被渗透的目标机，Kali Linux作为攻击机。2综合性14缓冲区溢出攻 击 Windows XP SP3实验环境如图5.17所不，使用宿主机(Windows 10)、 虚拟机KaliLinux(攻击机)、虚拟机WinXPsp3(目标机)， Kali

5、Linux和WinXPsp3虚拟机的网络连接方式选择“仅 主机(Host-Only)网络。攻击机(192.168.56.109)对目 标机(192.168.56.102)进行缓冲区溢出攻击。从宿主机将文件 slmail55_4433.exe 、 ImmunityDebugger_ 1 _85_setup.exe 和 python-2.7.18.msi 拖放到目标机(WinXPsp3)。在目标机(WinXPsp3)中，双击 slmail55_4433.exe 安装 邮件服务器，如图5.18、图5.19、图5.20所示，安装完 成后重启系统。如图5.21所示，在命令行窗口执行命令 netstat

6、-nao,发现25、110 180端口处于监听状态，并 且在“计算机管理”窗口可以看到邮件相关的三个服务 已启动，说明邮件服务器安装成功。在目标机(WinXPsp3 )中，接着安装 python-2.7.18.msi 和ImmunityDebugger_ 1 _85_setup.exe。2综合性15缓冲区溢出攻 击 Windows 10 1703实验环境如图5.46所不，使用宿主机(Windows 10)、 虚拟机 KaliLinux (攻击机)、虚拟机 Windows 10_1703_x86_en (目标 机)，KaliLinux 和 Windows 10_1703_x86_en虚拟机的网络

7、连接方式选择 “仅主机(Host-Only)网络。攻击机(192.168.56.109) 对目标机(192.168.56.108)进行缓冲区溢出攻击。 从宿主机将文件 vulnserver.exe 、 x64dbg_2020-04-28_00-45.zip 拖放到目标机 (Windows 10_ 1703_x86_en)桌面，将 essfunc.dll 文件拖 放或复制到目标机的C:WindowsSystem32文件夹中。2综合性16arp欺骗实验环境如图5.88所示，使用宿主机(Windows 10)、2综合性1虚拟机 KaliLinux （欺骗者）、虚拟机 Windows 10_1703_

8、x86_en （被欺骗者）,KaliLinux 和 Windows 10_1703_x86_en虚拟机的网络连接方式选择 “仅主机（Host-Only）网络。欺骗者（192.168.56.109） 对被欺骗者（192.168.56.108）进行缓冲区溢出攻击。从宿主机将文件send_arp.c send_arp.h拖放到虚拟机 KaliLinux （欺骗者）的root文件夹中。7反向连接木马 的传播反向连接木马让中木马者来连接黑客，不管中木马者的 IP地址如何改变，都能够被控制。运行灰鸽子，主界面 如图5.129所示，单击“配置服务程序”，弹出如图5.130 所示的对话框，选择“自动上线设置”

9、选项卡，在此需 要强调的是，由于是配置反向连接木马，所以一定要在 IP栏中输入黑客（客户端）的IP地址192.168.10.5 其他配置信息根据界面提示进行设置，如图5.131图 5.133所示。“HKFX2008_OK.exe”是最终生成的反向连 接木马服务器端。2综合性18注入式攻击MS SQL ServerSQL注入式攻击是指攻击者通过黑盒测试的方法检测目 标网站脚本是否存在过滤不严的问题，如果有，那么攻 击者就可以利用某些特殊构造的SQL语句，通过浏览器 直接查询管理员的用户名和密码，或利用数据库的一些 特性进行权限提升。本节要注入的网站如图6.1所示，由于只是为了介绍注 入网站的方法

10、，并未实质入侵该网站，同时也是为了对 该网站保密，因此在后面的截图中隐藏了该网站的相关 信息。1综合性9使用SQLmap 进行SQL注入实验环境如图6.26所示，使用宿主机（Windows 10）、 虚拟机KaliLinux（攻击机）、虚拟机WinXPsp3（目标机）, KaliLinux和WinXPsp3虚拟机的网络连接方式选择“仅 主机（Host-Only）网络。KaliLinux虚拟机有两块网卡， 为了能够访问互联网，第二块网卡设置为NAT。从宿主 机将文件 xampp-win32-1、 DVWA-20200503.zip拖放到目标机中。2综合性1五、实验成绩考核方法每次实验学生必须完成相应的实验要求才能离开实验室。并在实验完成后提交该次 实验的相应实验报告，内容主要包括：实验目的、实验主要截图、结果分析等。每次实 验成绩按100分计，依据实验前的预习，实验时的考